Gli ospedali di Milano fuori uso dopo l'attacco hacker: "Non pagheremo alcun riscatto"
Il sistema è in tilt dalla notte del 1 maggio: ma i disservizi sono ora in via di risoluzione.
Dopo l'attacco hacker che alle 3 della notte del 1 maggio 2022 ha colpito il sistema informatico dei presidi ospedalieri e territoriali dell’ASST Fatebenefratelli Sacco di Milano finalmente dal pomeriggio di ieri, 3 maggio 2022, i tecnici stanno riuscendo a ripristinare il sistema e i disservizi sono in via di risoluzione. Sala, Moratti e Fontana sul punto si sono schierati senza indugi affermando che non avrebbero mai pagato alcun riscatto agli hacker.
Attacco hacker all'Asst Fatebenefratelli Sacco di Milano
Come riporta Prima Milano, la notizia dell'attacco hacker ai sistemi informatici dell'Asst Fatebenefratelli Sacco è stata resa nota il 2 maggio 2022, da Regione Lombardia. Da un’analisi più approfondita, è emerso un attacco ai sistemi informatici, rivolto alle infrastrutture dei siti Fatebenefratelli e Sacco che ha purtroppo impattato sul funzionamento di tutte le sedi aziendali (Buzzi, Melloni, e 33 sedi territoriali).
L’azione, che ha pesato su tutti i sistemi aziendali, ha attaccato i servizi di base dell’infrastruttura, nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi.
Allertata la Polizia Postale
Fin da subito sono stati allertati anche i servizi di sicurezza informatica regionali e la Polizia Postale, che hanno inviato sul posto i propri specialisti per supportare le attività dei tecnici.
A causa di tali problematiche tecniche all’infrastruttura informatica aziendale, i giorni 2 e 3 maggio 2022 i Pronto Soccorso e i Punti Prelievo dei presidi ospedalieri dell’ASST Fatebenefratelli Sacco (Fatebenefratelli, Sacco, Buzzi e Melloni) sono stati in grado di accettare gli accessi dei pazienti in maniera limitata e solo attraverso modulistica cartacea.
Stop alle ambulanze e emergenze al Fatebenefratelli e Sacco
Nonostante AREU abbia subito dirottato le emergenze su altri presidi ospedalieri (ieri circa l'80% degli interventi), l’ASST Fatebenefratelli Sacco ha continuato a garantire l’accesso in Pronto Soccorso ai pazienti autopresentatisi, garantendo regolarmente gli accessi di area ostetrica urgenti.
In considerazione del fatto che le altre strutture sanitarie milanesi, presso le quali sono state dirottate le emergenze (principalmente Niguarda e San Paolo), hanno avuto un inevitabile incremento di accessi presso i Pronto Soccorso, l’ASST ha messo a loro disposizione posti letto di degenza, in particolare in area internistica.
Regione tranquillizza
Da Regione Lombardia hanno fatto sapere che nel corso della giornata di ieri, 2 maggio 2022, le prestazioni ambulatoriali presso i presidi ospedalieri e presso le sedi territoriali sono state erogate senza gravi criticità, così pure è stato per i ricoveri programmati, facendo ricorso all’utilizzo di documentazione cartacea e di procedure amministrative eseguite manualmente.
Dopo il tentativo di hackeraggio, bloccato immediatamente grazie al pronto intervento dei tecnici dell’Asst supportati in seguito da quelli di Aria Spa e della Polizia Postale, non si sono avute evidenze di violazioni di dati sensibili e non ci sono state richieste concrete di “riscatto”.
Sui fatti sono state subito aperte le indagini da parte delle autorità competenti presenti sul posto, tra le quali l’Agenzia Nazionale per la Cybersicurezza. Dalle prime ore della giornata di ieri, 3 maggio, è proseguito il ripristino del funzionamento dei principali applicativi, già avviato nella serata di ieri.
Sono già stati prodotti referti atti alla redazione di documentazione sanitaria, come valutazioni ambulatoriali e lettera di dimissione presso le degenze, gli ambulatori e i servizi di Pronto Soccorso.
All’Ospedale Sacco permane solo una difficoltà relativa al laboratorio analisi, al momento ancora off line. Si conta il suo ripristino entro la fine della serata odierna così come le attività del Pronto Soccorso, stessa situazione all’Ospedale Buzzi. Riattivate completamente le sale operatorie.
Inoltre, sono ripartite regolarmente al Fatebenefratelli e alla Macedonio Melloni le seguenti attività: gestione reparti, ricoveri, Pronto Soccorso, Cup, radiologia, ambulatori, refertazioni.
Riscatto negato
Sul fatto che non si tratti di un semplice bug ma di un vero e proprio attacco hacker da parte di ignoti non ci sono dubbi: il Presidente di Regione Lombardia Attilio Fontana nella giornata di ieri ha infatti affermato «Pare che la polizia postale abbia aperto una mail e dentro ci fosse una richiesta di riscatto». Si è dunque trattato di un attacco "ransomware" con il blocco totale del sistema al fine di ottenere un riscatto.
Da Regione, tramite il Presidente Fontana e la vice presidente Moratti, e dal comune di Milano con il Sindaco Beppe Sala, il messaggio è stato però univoco: "Non abbiamo pagato e non abbiano alcuna intenzione di pagare il riscatto".
E così, a distanza di giorni, grazie all'intervento tempestivo di tecnici e Polizia Postale, anche senza pagare il riscatto il sistema dell'Asst milanese è in fase di ripristino.