Comunicazioni Medicina Milano e Hinterland Notizie Locali Lombardia

Attacco hacker all’ASST Fatebenefratelli Sacco: cause e conseguenze

Redazione 3 Maggio 2022

Attacco hacker ai sistemi informatici dalle ore 3 di domenica 1° maggio, verso i presidi Ospedalieri e territoriali dell’ASST Fatebenefratelli Sacco: per questo negli ultimi due giorni si sono verificati gravi problemi tecnici all’infrastruttura informatica aziendale.

Attacco hacker ai sistemi dell’ASST Fatebenefratelli Sacco

L’attacco è stato rivolto alle infrastrutture dei siti Fatebenefratelli e Sacco che impattava sul funzionamento di tutte le sedi aziendali (Buzzi, Melloni, e 33 sedi territoriali): l’azione ha attaccato i servizi di base dell’infrastruttura, nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi.

A causa di queste problematiche tecniche all’infrastruttura informatica aziendale, ieri (2 maggio) e oggi i Pronto Soccorso e i Punti Prelievo dei presidi ospedalieri dell’ASST Fatebenefratelli Sacco (Fatebenefratelli, Sacco, Buzzi e Melloni) saranno in grado di accettare gli accessi dei pazienti in maniera limitata e solo attraverso modulistica cartacea.

Areu ha già provveduto a dirottare tutte le emergenze su altri presidi ospedalieri milanesi.

Per gli stessi motivi potranno esserci disagi anche nelle erogazioni delle prestazioni ambulatoriali negli ospedali e presso le sedi territoriali. Le visite ambulatoriali prenotate e le attività di pre ricovero sono comunque garantite.

La Direzione Welfare della Regione Lombardia precisa che “il personale sanitario del Pronto Soccorso ha riscontrato un malfunzionamento sui sistemi informatici ed ha attivato il servizio di reperibilità dei Sistemi Informativi dell’ASST. Si è quindi deciso di intervenire direttamente sul posto dove erano state riscontrate le anomalie sull’infrastruttura applicativa dell’ASST, interrompendo i servizi a protezione dell’intera infrastruttura e dei dati, considerato anche l’orario notturno. Il disservizio è stato causato da un attacco informatico di tipo ‘ransomware’, con inutilizzabilità parziale dell’infrastruttura tecnologica”.

Come è stata affrontata l’emergenza

“La Direzione aziendale – si legge nella Nota – ha attivato le procedure di emergenza per limitare al minimo i disservizi per l’utenza. I Sistemi Informativi hanno avviato immediatamente le attività tecniche di analisi per determinare con certezza il ‘perimetro’ dell’attacco e i sistemi che sono stati resi indisponibili allo scopo di definire una strategia per il ripristino nel minor tempo possibile. Sul posto sono intervenuti, oltre al personale tecnico dell’ASST, anche gli specialisti di Aria Spa e i rappresentanti della Polizia postale e delle Comunicazioni che hanno supportato l’Azienda nella definizione delle strategie di intervento sia per rispristinare i servizi sia per agevolare le attività di indagine. Dalle attività di analisi è emerso che l’attacco ha riguardato l’infrastruttura applicativa che ha reso indisponibili i sistemi agli utilizzatori ma non si è estesa alle principali banche dati aziendali; al momento non si ha alcuna evidenza dell’avventa sottrazione di dati personali”.

“Individuata la tipologia e vastità dell’attacco – aggiunge la DG Welfare – è stata avviata la procedura di progressivo ripristino dei servizi. Le procedure di ripristino hanno comportato la reinstallazione completa degli ambienti di gestione applicativa e il progressivo recupero dei servizi dalle copie di backup che l’Azienda teneva su supporti dedicati e non intaccati dall’attacco. L’infrastruttura applicativa è stata rispristinata il giorno dell’attacco e gli ambienti applicativi specifici sono attualmente in fase di progressivo ripristino mettendo in atto ogni verifica necessaria ad assicurare la assoluta integrità e sicurezza dei sistemi. Tale attività è particolarmente delicata e richiede molta attenzione per mettere in condizione il personale di disporre dei servizi nel minor tempo possibile assicurandone la sicurezza. I primi servizi applicativi saranno ripristinati ed attivati progressivamente nel corso della corrente giornata”.

Attacco hacker: danni limitati

“I danni dell’attacco informatico – conclude la Nota – sono stati mitigati dalle azioni che l’ASST ha messo in atto nei mesi scorsi per innalzare il livello di sicurezza dei servizi attraverso l’implementazione di tecnologie specifiche e di procedure di backup adeguate. Tutte le ASST hanno ovviamente innalzato da tempo il livello di sicurezza informatica della propria infrastruttura attraverso interventi tecnologici mirati, il coordinamento con Aria Spa per la condivisione di servizio e ‘best practice’ e con iniziative di formazione e sensibilizzazione al personale dipendente. I tempi di ripristino relativamente limitati sono stati resi disponibili grazie alla notevole professionalità dimostrata dal personale tecnico dell’ASST, al supporto specialistico fornito tempestivamente da Aria Spa e al coordinamento con gli uffici regionali. Non sono state interessate altre strutture ospedaliere”.

Fonte: comunicato Regione Lombardia

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_72418747_3	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 24 days 9 hours	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.

Cookie	Durata	Descrizione
__qca	1 year 26 days	The __qca cookie is associated with Quantcast. This anonymous data helps us to better understand users' needs and customize the website accordingly.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
DSID	1 hour	This cookie is set by DoubleClick to note the user's specific user identity. It contains a hashed/encrypted unique ID.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.

Cookie	Durata	Descrizione
__gpi	1 year 24 days	No description
_dlt	session	No description

Attacco hacker all’ASST Fatebenefratelli Sacco: cause e conseguenze

Attacco hacker ai sistemi dell’ASST Fatebenefratelli Sacco

Come è stata affrontata l’emergenza

Attacco hacker: danni limitati

Informativa Cookies