Continuano gli attacchi informatici contro le aziende ospedaliere

La notte del 18 Agosto i sistemi informatici dell’Asl della città di Torino subivano un attacco hacker; attacco che si sarebbe mostrato in tutta la sua potenza distruttiva la mattina del giorno dopo.

Le conseguenze dell’attacco hacker all’Asl di Torino

È il 19 Agosto quando l’Asl Torino dirama una breve nota che comunica che i sistemi informatici di 4 plessi ospedalieri (Giovanni Bosco, Maria Vittoria, Martini e Oftalmico) sono stati colpiti da un attacco informatico.

Per effettuare le verifiche necessarie i sistemi aziendali sono stati preventivamente bloccati, e da quell’istante sono iniziati i disagi per gli utenti, con ripercussioni che si sono protratte fino a pochi giorni fa, in quanto, per alcune pratiche, si è dovuto fare ricorso a procedure manuali, ritornando a usare, tanto per intenderci, carta e penna.

Se la prima comunicazione si presentava alquanto sintetica, nel comunicato emesso il 23 Agosto sono statielencati i servizi che, a causa dell’hackeraggio, non potevano essere erogati.

Tra gli inconvenienti di questo attacco, che al momento non è stato rivendicato da nessun gruppo hacker ma che comunque presenta una richiesta di riscatto, comparivano: erogazione delle attività ambulatoriali solo tramite modalità di refertazione manuale, sospensione delle prenotazioni per le visite per le patenti speciali, sospensione per le visite per il rinnovo della patente, possibili ritardi nell’autorizzazione di ausili e presidi sanitari e nella comunicazione degli esiti di visite UVG, interruzione del pagamento dei ticket presso i Punti Rossi e mediante il circuito PagoPA, e ritiro dei referti radiologici esclusivamente presso le Segreterie delle Radiologie.

Le attività ospedaliere, ambulatoriali, gli interventi chirurgici e di pronto soccorso invece non hanno mai smesso di essere operative, non sono però mancati i rallentamenti.

Disagio e malcontento tra gli utenti

Nelle giornate successive l’Asl ha diramato costanti aggiornamenti per comunicare i servizi che, di volta in volta, venivano ripristinati. Ad oggi, l’ultima comunicazione risale al 29 Agosto, data in cui è stata annunciata la possibilità del pagamento dei ticket mediante il circuito PagoPA. Nonostante le precise comunicazioni resta evidente che l’utenza dell’Asl di Torino ha subito non pochi disagi.

Un malumore che è ben visibile nei social, in particolar modo nella pagina Facebook dell’Asl di Torino, dove molti utenti hanno manifestato dissenso per ritardi, esiti tamponi non ancora comunicati o pagamenti del ticket avvenuti con bonifico (metodo di pagamento consigliato dall’azienda) che: o non sono risultati validi, o che sono costati anche 9 euro in più a causa dei costi di commissione. 

In considerazione del fatto che la maggior parte degli aggiornamenti avveniva via internet, viene da chiedersi come sia stata informata l’utenza più anziana e meno pratica con i device digitali.

Oltre questo, non di minore importanza, è capire se e quali dati sono stati sottratti, sapere insomma se le informazioni personali e sensibili dei cittadini sono state messe a rischio.

Sempre più le aziende ospedaliere vittime dei cybercriminali

Le aziende ospedaliere non sono nuove ad attacchi hacker. In un precedente articolo abbiamo trattato dell’hackeraggio subito dall’Ulss 6 Euganea di Padova, mentre a inizio Maggio ad essere preso di mira daicybercriminali è stato l’Asst Fatebenefratelli Sacco di Milano, attacco che, esattamente come nel caso di Torino, ha causato un ritorno alla modulistica cartacea che ha portato a inevitabili rallentamenti. Ma perché gli hacker attaccano gli ospedali? La risposta risiede in due semplici parole: cartella sanitaria. Una cartella clinica contiene infatti numerose informazioni che possono essere rivendute o utilizzate per un furto di identità; inoltre i cybercriminali valutano gli ospedali come soggetti vulnerabili per un eventuale pagamento del riscatto, in quanto necessitano fortemente dei sistemi informatici.

Episodi, questi, che non dovrebbero più ripetersi (ma questo lo abbiamo già scritto troppe volte ormai), ma soprattutto si arrivi a comprendere che investire in cibersicurezza non può essere un optional.