Attacco informatico al sistema sanitario regionale della Basilicata. Possibili disagi per oggi

Il 28 gennaio, si sono verificati alcuni disagi a seguito di un accesso non autorizzato al sistema sanitario regionale della Basilicata. La notizia è stata comunicata dall’Asp attraverso un comunicato in cui si spiega che la Direzione dell’Azienda sanitaria ha incaricato gli esperti informatici di valutare l’entità dell’incidente e di prendere in considerazione le azioni necessarie per la protezione del sistema.

E’ stato riportato dalla ASP Basilicata su facebook il seguente messaggio:

PER TUTTA LA NOTTE TECNICI INFORMATICI ASP A LAVORO PER GARANTIRE LE PRESTAZIONI

Dopo l'intrusione informatica, proseguono le verifiche. In esito alle verifiche effettuate da parte dei servizi informatici dell’ASP si è rilevato che sono funzionanti i sistemi CUP, ARCA, CEA-WEB, Giava, Anagrafe Assistiti, TS, AURA.

Si è, purtuttavia e prudentemente, deciso di aprire da subito i sistemi ritenuti a maggiore impatto sulla gestione immediata dell’utenza, CUP, ARCA e LABORATORIO rinviando l’apertura dei rimanenti a successive ed ulteriori verifiche per limitare il rischio di altre intrusioi informatiche.

Al momento c'è la necessità di proseguire con i controlli su aspetti più nascosti, approfondendo gli eventuali risvolti del fenomeno e assicurando standard di funzionalità del sistema nell’interesse dell’utenza.

Nelle prossime ore saranno fornite ulteriori indicazioni.

Si conferma, per ora, il blocco dell’accesso ad internet ed alla posta elettronica aziendale.

Nella giornata odierna potrebbero verificarsi rallentamenti nell'erogazione delle prestazioni nei presidi del sistema sanitario regionale.
Eliana Positano- Portavoce Asp Basilicata

L’Asp ha prontamente informato le autorità competenti e la Direzione Strategica ha mantenuto un costante contatto con le altre aziende del sistema sanitario lucano. Inoltre, è stata istituita un’unità di crisi interna per coordinare le informazioni acquisite e mettere in atto azioni sinergiche con i Direttori dei punti di erogazione territoriale.

Sebbene siano possibili difficoltà nelle prestazioni da erogare nella giornata di domani, 29 gennaio, tutti i referenti distrettuali dei Pod sono stati istruiti a prepararsi con strumenti alternativi nel caso in cui il sistema informatico dovesse riscontrare delle criticità.

Il Direttore Generale della Asp Basilicata, Antonello Maraldo, ha riportato quanto segue: “Ci scusiamo con l’utenza- dice il Direttore Generale della Asp Basilicata Antonello Maraldo- e ricorda che la Asp è alacremente al lavoro per cercare di risolvere il problema in sinergia con le altre aziende lucane, il Dipartimento e la Regione. Sarà cura dell’Azienda sanitaria locale fornire aggiornamenti all’utenza sulla situazione e dare ulteriori disposizioni per limitare l’eventuale disservizio nel tempo”.

Edit ore 15:00: L’Agenzia di Cybersicurezza Nazionale ha riportato recentemente con un messaggio in redazione quanto segue: “In merito all’attacco cyber che ha colpito la sanità lucana e che sta generando interruzioni o rallentamenti di servizi delicati ed essenziali per la salute dei cittadini, l’Agenzia per la cybersicurezza nazionale informa che il proprio pool operativo (CISIRT Italia), che ha seguito l’evento fin dai primi istanti, è attualmente sul posto per dare supporto alle operazioni di ripristino dei servizi.”

Attacchi informatici agli ospedali italiani

Molto tempo fa riportammo che gli ospedali sarebbero divenuti “le galline dalle uova d’oro” per il cybercrime, in quanto il rischio non è solo inerente la perdita dei dati, ma anche la vita delle persone. I criminali lo sanno bene che la velocità di azione di un ospedale risulta essenziale, ma sappiamo anche che gli ospedali hanno un” postura cyber” da rivedere in modo profondo.

Purtroppo sono molte le organizzazioni ospedaliere colpite dagli incidenti di sicurezza e soprattutto il ransomware risulta il vettore di attacco principalmente utilizzato.

La Lista delle organizzazioni sanitare colpite, dove ne conosciamo le rivendicazioni della PA si allunga sempre di più giorno dopo giorno:

• L’ospedale San Giovanni Addolorata di Roma,
• ASL 3 di Roma
• ASL 2 di Savona
• ASL 2 di Terni
• ASP di Messina 2021
• ULSS6 di Padova
• ASL Napoli 3
• ASST Lecco
• ASP Messina 2022
• ATS Insubria
• Fatebenefratelli Sacco
• Ospedale Macedonio Melloni
• ASL5 di La Spezia
• Ospedale Universitario di Parma
• Ospedale Niguarda
• ASL1 Abruzzo
• Centro Ortopedico di Quadrante
• Azienda ospedaliera universitaria integrata di Verona.

Purtroppo l’Italia sembra non aver ancora compreso l’importanza strategica a livello di sicurezza nazionale di queste infrastrutture. Tali infrastrutture vengono continuamente bersagliato dal cybercrime e che devono essere protette per garantire la salute delle persone.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione