Dopo quasi 4 giorni dall’attacco informatico di tipo “ransomware” che ha preso in ostaggio i server e l’infrastruttura IT, il sistema informatico dell’ospedale San Giovanni-Addolorata di Roma non mostra segni di vita. Da lunedì scorso, infatti, medici e infermieri si sono dovuti attrezzare con “carta e penna” per gestire l’enorme mole di dati quotidiani. Fuori uso da giorni anche il sito web dell’ospedale hsangiovanni.roma.it, con l’impossibilità di prendere appuntamenti.
Secondo le testimonianze del personale sanitario “Stiamo trascrivendo tutto a mano su fogli di carta, esami ematici, richieste di trasfusioni o di camera operatoria, siamo in un mare di guai”. Sono fuori uso anche le email aziendali e tutte le comunicazioni vengono svolte su telefono privato e Whatsapp. “Non è nemmeno disponibile, ovviamente, la modulistica per prescrivere le terapie, anche quella si fa online”.
❗ Questi i nostri contatti provvisori 👇 pic.twitter.com/bw1UG2vFZR
— Azienda Ospedaliera San Giovanni Addolorata (@AO_SanGiovanni) September 14, 2021
Attacco informatico San Giovanni: i social le uniche pagine rimaste online
“Ci scusiamo per il disagio. Stiamo lavorando per riattivare al più presto le linee telefoniche tradizionalmente dedicate”, ha scritto l’azienda indicando i nuovi numeri provvisori (Centralino H24: 334.1130268 – 338.472194) e rilanciando sulle uniche pagine internet rimaste online, quelle sui social network: “La Comunicazione non si ferma: sui nostri profili social puoi trovare tutte le informazioni utili sulle attività dell’Azienda Ospedaliera San Giovanni Addolorata»). Attività che continuano a risentire pesantemente dei sistemi informatici bloccati, con gli inevitabili disagi per l’utenza: “Daremo comunicazione del graduale ripristino informatizzato delle attività”, assicura la direzione aziendale in una comunicazione inviata ai dipendenti, ringraziandoli per «il lavoro di tutto il personale per garantire frattanto assistenza ai pazienti con procedure manuali fino a ripristino dei singoli sistemi informatici”.
La comunicazione non si ferma. Sui nostri profili social puoi trovare tutte le informazioni utili sulle attività dell'Azienda ospedaliera San Giovanni Addolorata. #sangiovanniaddolorata#lasanitànonsiferma pic.twitter.com/iP6BXqgKvS
— Azienda Ospedaliera San Giovanni Addolorata (@AO_SanGiovanni) September 15, 2021
Secondo le fonti l’azienda non vuole pagare nessun riscatto
Secondo quanto riporta Il Tempo, gli inquirenti stanno lavorando sul messaggio apparso sui monitor dell’azienda ospedaliera, con tanto di proposta per la trattativa sul riscatto comparsa in inglese («Your files are encrypted. Moon. Don’t worry, you can return all your files. If you want to restore them, write to the mail …. If you have not answered by mail within 12 hours, write to us by another mail. Attention! We recommend tou contact us directly to avoid overpaying agents»): «I tuoi file sono crittografati. Non preoccuparti, puoi riavere tutti i tuoi file. Se vuoi ripristinarli, scrivi alla mail …. Se non hai risposto per posta entro 12 ore, scrivici con un’altra mail. Attenzione! Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso».
Ma l’azienda ospedaliera, come già accaduto per la Regione nell’analogo attacco di fine luglio inflitto alla rete laziale (che risulta ancora incompleta nel ripristino di alcuni servizi, con i siti tuttora provvisori), non ha alcuna intenzione di trattare con i pirati informatici.
La sanità resta il settore più colpita dal cybercrime
Il fenomeno degli attacchi informatici al settore sanitario è in fortissima crescita e non va assolutamente trascurato, risulta essere la vittima ideale per tanti motivi. Innanzitutto, molti ospedali hanno grandi problemi di budget da destinare all’infrastruttura informatica e questo li ha portati a costruirla man mano negli anni, aggiungendo prodotti nuovi ad altri già esistenti e senza mai pensare a come normalizzare i dispositivi. Il personale interno di gestione è scarso e il parco macchine un enorme minestrone di sistemi operativi, periferiche e software installati, il tutto tenuto insieme da una rete interna cresciuta nello stesso modo.
La riprogettazione da zero sarebbe necessaria, ma è un lusso che i responsabili IT interni non possono permettersi senza rischiare di rallentare o addirittura fermare il lavoro quotidiano di medici, infermieri e altri impiegati. Purtroppo, una rete che non viene progettata per essere sicura da subito non può che risultare estremamente vulnerabile e molti ospedali sono in queste condizioni. Ricordiamo che il ransomware Wannacry ha letteralmente messo in ginocchio una parte consistente del sistema sanitario nazionale britannico perché ancora molto basato su Windows XP.
Secondo Corrado Giustozzi, senior cybersecurity strategist, “l’unica contro misura è che tutti i sistemi informativi siano costantemente aggiornarti. L’agenzia per l’Italia digitale (AgID) nel 2017 ha emanato delle norme obbligatorie per tutte le Pubbliche amministrazioni, “misure minime per la sicurezza” nel controllo 10.4.1: “almeno una copia del backup deve essere mantenuta offline, per evitare che una eventuale minaccia comprometta anche i backup”. Una misura obbligatoria e fondamentale, che, al momento, non applica nessuno”, conclude l’esperto.