Niente interventi chirurgici non urgenti né prenotazione presso i Cup. Zero ricoveri programmati e fermi i punti prelievo. Stoppate anche la attività della medicina nucleare (Moc), della radiologia (Tac, risonanze, radiografie e mammografie) e del laboratorio analisi (compresi esami ematici). È l’effetto del pesante attacco hacker subito nella notte tra mercoledì e giovedì dalla rete informatica dell’Asst Rhodense, che ha coinvolto a cascata tutte le sedi: i presidi di Garbagnate Milanese, Bollate, Rho e Passirana e servizi territoriali delle aree distrettuali Garbagnatese, Rhodense e Corsichese.
La direzione dell’azienda, di concerto con i tecnici, ieri pomeriggio ha fatto sapere che sta lavorando per verificare la situazione, cercando di garantire nel contempo i servizi essenziali. In ogni presidio della rete dell’Asst è stato organizzato “un servizio di accoglienza degli utenti, in modo da informarli e prendere in carico ogni richiesta”.
I servizi sono stati bloccati dall’attacco hacker
Ieri è stata parzialmente garantita l’erogazione delle prestazioni ambulatoriali già programmate, mentre i Pronto Soccorso di Garbagnate e Rho sono rimasti attivi (è stato però sospeso l’invio di ambulanze. Secondo i vertici della Asst “non è possibile stimare i tempi di ripristino della rete aziendale”. Regione Lombardia ha coinvolto i tecnici di Aria che sono intervenuti sul posto ieri mattina, i quali, a loro volta, hanno attivato la Task Force regionale di Cyber Security.
È stata poi informata l’Agenzia di Cybersicurezza Nazionale che ha inviato i propri specialisti col compito di verificare il livello di compromissione provocato dall’attacco ed eliminare il ransomware che, dalle prime informazioni, sarebbe stato lanciato.
Una serie infinita di attacchi agli enti del Pirellone
Quello all’Asst Rhodense è solo l’ultimo di una quasi infinita serie di attacchi informatici che hanno colpito le reti delle strutture regionali.
Il 20 ottobre 2021 erano stati vittime di un attacco DoS (Denial of Service) i due data center della Regione, che, a sua volta, ne seguiva un altro avvenuto cinque giorni prima (giorno dell’entrata in vigore del green pass obbligatorio sul luogo di lavoro). Allora l’attacco proveniva da server basati negli Stati Uniti, Messico e Brasile. L’attacco durò alcune ore, e allora Aria, l’agenzia regionale che gestisce anche gli aspetti informatici del Pirellone, assicurò che non erano stati rubati dati sensibili.
I dati degli invalidi finiti in rete, rubati all’Ats Insubria e il ricatto
Non così, invece, l’esito dell’attacco subito il ai primi di maggio del 2022 dall’Ats Insubria. Alcuni giorni dopo, infatti, I nomi e i dati sensibili e personali di oltre 800 persone disabili residenti tra Como e Varese furono diffusi sul web da BlackBite, il gruppo di hacker che aveva rivendicato l’attacco. Allora finirono in rete 450 mega byte, principalmente elenchi Excel di pazienti con gravi disabilità.
Allora i ‘pirati’ lanciarono un ultimatum che sarebbe scaduto il 2 giugno successivo: o l’Ats pagava il riscatto, oppure il gruppo avrebbe reso pubblici tutti i dati sanitari in possesso dell’Agenzia. Sulla conclusione della vicenda, poi, Regione fece cadere una cortina di silenzio, impossibile quindi capire se il Pirellone pagò o meno.
Di sicuro, ci furono altri attacchi, come quello pesantissimo all’ospedale Fatebenefratelli – Sacco che bloccò per alcuni giorni le attività dei pronto soccorso, seguito da quello del gruppo filorusso Killinet che affossò i siti dei principali aeroporti lombardi.