di Sara Bettoni
L’allerta è scattata domenica 1° maggio. Si tratta di un attacco con ramsomware. Coinvolti anche il Buzzi, la Macedonio Melloni e le 33 sedi territoriali della Asst. Il Policlinico indicato come supporto per la gestione dei pazienti del pronto soccorso
Sistema gestionale del pronto soccorso in tilt, sito fuori uso. «Insomma, siamo tornati alla vecchia carta» dicono sconsolati medici e infermieri degli ospedali Fatebenefratelli, Sacco, Buzzi e Macedonio Melloni. L’Asst (azienda socio sanitaria territoriale) da ieri, domenica 1° maggio, è alle prese con un blocco informatico. Colpa di un attacco hacker con un impatto decisamente pesante su tutte le sedi, ambulatori territoriali compresi. Qualcosa che gli ospedali milanesi non avevano mai sperimentato finora.
L’aiuto degli altri ospedali
Il primo alert è scattato alle 2.30 di notte del 1° maggio, quando il personale del pronto soccorso del Fatebene si è accorto di un malfunzionamento dell’infrastruttura. I medici hanno contattato il responsabile dei servizi informatici reperibile quella notte. L’esperto si è reso conto che il problema era ampio: un attacco con «ransomware», con conseguente blocco di alcune funzioni dell’infrastruttura. Coinvolti oltre al Fatebenefratelli anche gli ospedali Sacco, Buzzi, Macedonio Melloni e 33 sedi territoriali. Il responsabile ha così deciso di bloccare tutto il sistema, per precauzione.
L’impatto sui pazienti
Alcuni cittadini sui social raccontano di attese più lunghe al pronto soccorso del Fatebenefratelli, come contraccolpo del blocco ai sistemi. Areu, l’agenzia regionale di emergenza urgenza, domenica 1° maggio è corsa ai ripari comunicando che il Policlinico di Milano sarebbe stato di supporto in caso il Fatebenefratelli avesse avuto problemi nella gestione delle emergenze. Nella mattina di lunedì l’ospedale di via Sforza ha visto aumentare i flussi di pazienti. Al Sacco il personale ieri non riusciva a visualizzare prenotazioni e terapie da somministrare ai malati. I disagi proseguiranno anche oggi, 2 maggio e domani, 3 maggio. Tutti i pronto soccorso e i punti prelievo dell’Asst (quindi Fatebenefratelli, Sacco, Buzzi e Melloni) saranno in grado di accettare meno pazienti del solito e solo attraverso modulistica cartacea.
Visite ed esami a rilento
L’attacco si ripercuote anche sui controlli e gli esami negli ospedali e nelle sedi territoriali. Tuttavia, la Regione assicura che «le visite ambulatoriali prenotate e le attività di pre-ricovero sono garantite».
Al sicuro i dati dei pazienti
La direzione aziendale domenica 1° maggio ha attivato da subito le procedure d’emergenza. Al Fatebenefratelli sono arrivati anche i tecnici di Aria, l’azienda regionale per l’innovazione e gli acquisti e gli agenti della polizia postale. Secondo la Regione l’attacco «non si è esteso alle principali banche dati aziendali; al momento non si ha alcuna evidenza dell’avventa sottrazione di dati personali». Il Pirellone sottolinea inoltre che nessun altro ospedale al momento è coinvolto dal problema.
Il ripristino dei sistemi
Una volta circoscritto il problema, è iniziata l’attività di ripristino, con «il progressivo recupero dei servizi dalle copie di backup che l’azienda teneva su supporti dedicati e non intaccati dall’attacco».
Gli altri episodi
In passato altre strutture regionali sono state colpite da attacchi hacker. Nel 2019 all’ospedale di Erba erano state rese inaccessibili 35 mila cartelle cliniche. Più recentemente, a ottobre 2021, erano stati presi di mira i server di Aria, l’Azienda regionale per l’innovazione e gli acquisti. Il 28 dicembre è toccato all’Asst di Lecco, con ripercussioni sull’attività vaccinale.
Le opposizioni: potenziare le difese contro cyber-attacchi
A seguito dell’attacco, il Pd in Regione chiede che si lavori di più sulla cybersicurezza. «Il blocco dei sistemi informatici all’Asst Fatebenefratelli Sacco è un fatto molto grave — dicono i consiglieri regionali Samuele Astuti e Pietro Bussolati —. Rimane il fatto che in Lombardia ogni ospedale ha un suo software di gestione aziendale, del quale dovrebbe implementare autonomamente la sicurezza, e questo non ha senso, né dal punto di vista economico né da quello dell’efficacia. Lo ha rilevato anche la Corte dei Conti, indicando nella frammentazione degli acquisti da parte degli ospedali un punto di debolezza e di spreco di denaro pubblico. Anche noi lo avevamo denunciato, chiedendo in sede di riforma della sanità lombarda che gli acquisti di servizi fossero centralizzati. La cybersecurity, oggi in particolare, deve essere centralizzata e rinforzata». Secondo il consigliere M5s Marco Fumagalli la Regione è colpevole di una «gestione inefficiente. «Manca una regia comune» rimarca. E chiede «un’entità nuova» per gestire il sistema informativo sanitario.
Se vuoi restare aggiornato sulle notizie di Milano e della Lombardia iscriviti gratis alla newsletter di Corriere Milano. Arriva ogni sabato nella tua casella di posta alle 7 del mattino. Basta cliccare qui.
2 maggio 2022 (modifica il 2 maggio 2022 | 20:11)
© RIPRODUZIONE RISERVATA
, 2022-05-02 18:11:00, L’allerta è scattata domenica 1° maggio. Si tratta di un attacco con ramsomware. Coinvolti anche il Buzzi, la Macedonio Melloni e le 33 sedi territoriali della Asst. Il Policlinico indicato come supporto per la gestione dei pazienti del pronto soccorso, Sara Bettoni
