L’attacco ransomware ha bloccato interamente il sistema informativo

ASL Aquila

E’ caos presso l’ASL Aquila dopo la violazione informatica subita nei giorni scorsi. L’attacco hacker ha infatti creato diverse problematiche che sono tuttora sotto la lente d’ingrandimento da parte di un team di esperti che sta operando insieme ai tecnici interni e sotto il coordinamento del direttore generale Ferdinando Romano. Anche la Polizia Postale sta indagando per far luce sulla dinamica dell’attacco.

Secondo i primi rilievi pare che la violazione sia imputabile al cosiddetto “Gruppo Monti” che avrebbe compromesso l’operatività dei sistemi e rubato materiale per centinaia di gigabyte. Sebbene non sia al momento possibile stabilire l’esattezza dei dati trafugati, numerosi medici hanno affermato che i propri Iban e dati bancari siano stati sottratti.

Per fronteggiare l’emergenza e mantenere l’operatività, l’ASL Aquila è nel frattempo dovuta ricorrere all’utilizzo di fogli di carta e al fax. Obiettivo primario è stato quello di garantire  servizi essenziali come le terapie e i ricoveri. Il centro trasfusionale ha invece serie difficoltà nel processare le informazioni relative alle sacche di sangue, mentre l’attività del laboratorio si è invece ridotta sensibilmente.

“Si è trattato di un attacco di tipo ‘ransomware’ – spiega Walter Tiberti, ricercatore del Dipartimento di Ingegneria e Scienze dell’Informazione e Matematica (Disim) all’Università dell’Aquila -. In altre parole, abbiamo a che fare con un sistema in grado di entrare nei dispositivi criptando i dati per poi poter chiedere un riscatto per decriptare le informazioni”.

Secondo le prime stime, il rischio è che il sistema informatico dell’ASL Aquila possa rimanere bloccato anche per oltre un mese. Per questo si sta addirittura vagliando l’ipotesi di creare una nuova infrastruttura.

La situazione che ha colpito l’ASL Aquila sarebbe potuta essere meno grave se l’azienda ospedaliera avesse avuto un sistema di backup and recovery che avrebbe per lo meno consentito di poter ripartire entro poche ore dalla violazione.