I sistemi informativi di quattro ospedali milanesi – Sacco, Fatebenefratelli, Buzzi e Macedonio Melloni – sono bloccati dalle 3 di domenica 1° maggio a causa di un attacco informatico.

I disservizi causati dall’attacco sono piuttosto gravi: da lunedì 2 maggio medici e infermieri sono stati costretti a registrare tutti i pazienti senza utilizzare il sistema informatico, soltanto attraverso moduli cartacei per tutti i referti e le prescrizioni. Sono state in parte rimandate le analisi del laboratorio di microbiologia e di diagnostica per immagini. L’Agenzia regionale emergenza e urgenza ha limitato gli accessi ai pronto soccorso dirottando le ambulanze in altri ospedali. I tecnici hanno disattivato temporaneamente anche il sistema informatico delle 33 sedi territoriali dell’azienda sociosanitaria che gestisce i quattro ospedali.

Come in molti altri casi recenti, l’azienda sanitaria è stata attaccata con un ransomware, un software che consente di rubare dati e tenerli bloccati con l’obiettivo di chiedere un riscatto. Se il riscatto viene pagato, i criminali avranno raggiunto l’obiettivo, altrimenti potranno cercare di rivendere i dati al miglior offerente.

Un ransomware è un programma che, una volta installato in un sistema informatico, lo rende inaccessibile al proprietario tramite un sistema crittografico. Per poter accedere nuovamente ai dati, l’istituzione, l’azienda o la persona colpita deve pagare ai criminali un riscatto, spesso richiesto in criptovalute per garantire l’anonimato degli estorsori. Uno dei modi in cui il ransomware si diffonde è il phishing via email: i criminali utilizzano un indirizzo mail ingannevole (per esempio con un nome simile a quello di banche e servizi postali) per inviare una email a persone che lavorano nell’azienda da colpire. Nel testo dell’email c’è un link che se cliccato dà avvio all’installazione del ransomware nel sistema, bloccandolo.

La direzione Welfare di Regione Lombardia ha detto in una nota che l’attacco non si è esteso alle principali banche dati aziendali e che al momento non ci sono segnali che facciano pensare a un furto di dati personali dei pazienti o dei dipendenti. Non è stato chiarito se l’azienda abbia ricevuto una richiesta di riscatto, quali dati siano stati bloccati e a quale gruppo di criminali informatici sia riconducibile l’attacco.

Già da lunedì i tecnici hanno iniziato le procedure di ripristino. I danni dell’attacco informatico, si legge nella nota della direzione Welfare della Regione, sono stati mitigati dalle azioni che l’azienda ha messo in atto nei mesi scorsi per alzare il livello di sicurezza dei servizi attraverso tecnologie specifiche e procedure di backup adeguate.