Sono giorni molto frustranti per chi lavora nell’ULSS 6 e per chi si serve di questa azienda sanitaria. Non so se riuscirò a mettere abbastanza enfasi su quanto la situazione sia GRAVE.

La notte del 3 dicembre l’Ulss 6 Euganea del Veneto (sud di Padova) è stata oggetto di un pesante attacco ransomware, vi lascio i link di qualche articolo che ne parla: (pochi e locali)

[https://corrieredelveneto.corriere.it/padova/cronaca/21_dicembre_05/ricatto-hacker-all-usl-6-ospedali-caos-convocata-l-unita-crisi-baa9633e-55d9-11ec-9e73-1ece0a821338.shtml](https://corrieredelveneto.corriere.it/padova/cronaca/21_dicembre_05/ricatto-hacker-all-usl-6-ospedali-caos-convocata-l-unita-crisi-baa9633e-55d9-11ec-9e73-1ece0a821338.shtml)

[https://www.padovaoggi.it/cronaca/attacco-hacker-ulss-6-euganea-padova-07-dicembre-2021.html](https://www.padovaoggi.it/cronaca/attacco-hacker-ulss-6-euganea-padova-07-dicembre-2021.html)

A quasi una settimana da questo attacco hacker, in tutta la provincia della bassa padovana non è possibile prenotare visite (molte delle quali sono state annullate e rimandate a data da destinarsi), eseguire esami di laboratorio, accedere al fascicolo sanitario e ai propri referti, le ricette dematerializzate sono inservibili e non è possibile nemmeno il tracciamento dei positivi al covid senza contare che in centinaia stanno aspettando i risultati di tamponi molecolari fatti nei giorni scorsi che non arriveranno più. Pronto soccorso e i vari reparti stanno andando avanti a fatica tornando a carta e penna.

Data la mole di lavoro che si prospetta alla task force informatica per ricostruire da zero l’infrastruttura, i tempi di ripristino stimati per tornare alla normalità sono di un mese.

In tutto questo poi si aggiunge il fatto che nessuno ci sta informando se sono stati rubati dati personali, sappiamo solo che è stato chiesta una cifra ricattatoria e che non verrà pagata.

La cosa che più mi spaventa è che, dal punto di vista dell’informazione, se ne sta parlando poco a livello locale e per niente a livello nazionale quando invece dovrebbe esserci una discussione generalizzata su quanto sia fragile la sicurezza informatica delle aziende sanitarie. Perché in passato è toccato alla regione Lazio, oggi a noi, e domani? La sanità sta diventando, o è già diventata, una preda facile.

10 comments

  1. Sinceramente strano che non sia successo più volte; mi è capitato di segnalare vulnerabilità zero day di 10 anni fa alla mia asl e mi hanno contattato gli avvocati solo dopo che ho segnalato al garante privacy che c’erano anche dei db in chiaro

  2. Mi sorprende che abbiano attaccato un ospedale invece che il database dei vaccinati considerando la situazione

  4. tutta la pubblica amministrazione è una preda facile, anzi facilissima.

    ho visto cose che voi umani…

    ma non parlerei di “attacco organizzato”: si tratta più banalmente di click su link sospetti ricevuti via mail, gente che attacca i propri dischi o chiavette ai pc aziendali per scambiarsi contenuti piratati, gente che in ufficio si guarda le partite in streaming su siti russi, ecc…

    quindi se non formi (e punisci in caso di condotta pericolosa) adeguatamente il personale, il problema non lo risolvi di sicuro.

    c’è poco da parlarne. bisogna agire

  5. dopo il celebre caso dell’inps sinceramente non credo che ci sia un chissà quale investimento sulla sicurezza informatica in italia se non per quelle grandi aziende internazionali.

    poi quando entri negli uffici e vedi, nel 2019, che della gente usa ancora windows xp, magari connesso pure ad internet, allora non ti stupisci più di nulla

  6. Mi dispiace, ma qui l’indifferenza non è nazionale, ma di chi non ha agito per mettere in sicurezza l’infrastruttura **prima** che il danno avvenisse.

    Oramai un attacco ransomware non fa più notizia, non si può dire di non sapere cosa sia e non si può non fare nulla.

  9. Dico solo che il Sant’Orsola di Bologna: l’ospedale che secondo Wikipedia ha più posti letto in Italia, usa un software che richiede IE per girare, mentre quello delle prenotazioni usa FLASH PLAYER

    È solo questione di tempo prima che capiti anche a noi

  10. I bravi professionisti informatici hanno richiesta e giustamente richiede uno stipendio più alto dei tabellari d’ingresso della PA, che comunque non assume.

    Si può mettere il tutto in sicurezza ma richiede soldi e una PA meno ingessata.

Leave a Reply