Nella notte tra martedì 28 e mercoledì 29 novembre 2023, un attacco hacker ha messo fuori uso i sistemi informatici delle Asl modenesi.
Sospensione di prelievi, prestazioni ambulatoriali non urgenti, mammografie e vaccinazioni; impossibilità di accedere alle cartelle cliniche digitali dei pazienti, rallentamenti e disagi nelle prenotazioni.
Queste, alcune delle conseguenze più pesanti per le strutture sanitarie e per gli stessi utenti, costretti a ritornare al cartaceo e a dover fare i conti con disservizi e procedure inevitabilmente più lente e macchinose.
Analisi dell’attacco ransomware alle ASL di Modena
L’attacco hacker che ha colpito la sanità modenese ha avuto un impatto trasversale su tutta la provincia, coinvolgendo AUSL, Azienda Ospedaliero-Universitaria di Modena e Ospedale di Sassuolo.
La vicenda pare riconducibile a un’infezione ransomware di tipo cryptolocker, software malevolo progettato appositamente per criptare i file e renderli inaccessibili.
Lo schema d’attacco, dunque, segue quanto già accaduto negli scorsi mesi in altri distretti ospedalieri italiani, tra cui Verona o le ASL di Avezzano, Sulmona e l’Aquila.
Dettagli tecnici e misure di mitigazione
Stando alle dichiarazioni dell’Ing. Lugli, Direttore Servizio Tecnologia dell’informazione AOU Modena, i primi campanelli d’allarme sono scattati intorno alle 23:00 di martedì 28 novembre, quando il sistema informatico del reparto di radiologia è risultato improvvisamente inaccessibile.
Le indagini, avviate tempestivamente e in collaborazione con l’Agenzia per la Cybersicurezza Nazionale e la Polizia Postale, hanno quindi portato alla luce l’effettiva presenza di un ransomware.
Di conseguenza, in via del tutto precauzionale, i sistemi informatici delle tre aziende ospedaliere sono stati temporaneamente sospesi.
L’operazione ha avuto molteplici obiettivi:
- Impedire il propagarsi dell’infezione
- Accertare l’entità del danno
- Ripristinare gradualmente e in sicurezza le infrastrutture compromesse
In aggiunta, nella mattinata immediatamente successiva al fatto, è stata diramato un comunicato stampa per invitare i cittadini ad astenersi dal prenotare visite non urgenti.
Questo anche perché le prenotazioni effettuate dal fascicolo sanitario elettronico, essendo integrate con il servizio CUP, non sarebbero state nemmeno finalizzate.
Matrice ransomware e rivendicazioni: gli ultimi aggiornamenti
Grazie alle indagini, a pochi giorni dall’accaduto, è stato possibile risalire alla cybergang responsabile dell’attacco .
Si tratta del gruppo Hunter’s International, marchio Ransomware-as-a-Service (RaaS) che opera proprio con l’obiettivo di esfiltrare dati e ricattare le vittime con somme ingenti per il riscatto.
Ad oggi, stando a quanto notificato dall’Autorità Garante per la protezione dei dati personali, non sono stati evidenziati casi di perdita di dati o esfiltrazione indebita degli stessi.
Le aziende rassicurano che sono state intraprese tutte le azioni legali necessarie a tutelare le strutture sanitarie e i pazienti; Infatti, qualora dovessero essere riscontrati casi di effettiva sottrazione dei dati, le aziende provvederanno a notificarli immediatamente ai diretti interessati.
Questo anche perché le infrastrutture informatiche delle aziende ospedaliere sono dotate di sistemi di backup che ne agevoleranno il ripristino, rendendo di fatto superflui gli eventuali tentativi di ricatto da parte degli hacker.
Attacco hacker alle ASL di Modena: le conseguenze per i pazienti
Come sempre, in casi di attacchi informatici contro il settore sanitario, a farne le spese più grosse sono in primis i pazienti.
Assieme al personale medico, infatti, questi hanno dovuto adattarsi a un sistema basato prettamente su carta; il che ha comportato una gestione più lenta e macchinosa delle procedure.
La causa è da ricondurre all’impossibilità di accedere digitalmente alla documentazione sanitaria dell’utente.
Per cui, per poter accedere alle prestazioni, si è reso necessario fornire tessera sanitaria e referti cartacei.
Stesso risvolto per i medici, costretti a fornire refertazione solamente in formato cartaceo.
A livello logistico invece, si possono evidenziare:
- Sospensione degli Screening mammografici, delle attività dei punti Prelievo e delle prestazioni di specialistica ambulatoriale non programmate
- Malfunzionamento dei Call Center dei servizi di prenotazione, informazione, Urp e Sanità Pubblica
- Disposizione di un servizio alternativo per le prestazioni di Guardia Medica
- Sospensione del servizio di igiene pubblica
A questi, si è aggiunto il sovraffollamento delle strutture ospedaliere limitrofe, su cui è stata dirottata gran parte dell’utenza.
Conclusioni
Quanto avvenuto a Modena è soltanto l’ultima dimostrazione in ordine di tempo della vulnerabilità delle strutture sanitarie agli attacchi informatici.
Infatti, la congiunzione tra preziosità del dato e mancanza di adeguati strumenti di sicurezza, rende il settore medico-sanitario uno dei bersagli prediletti dai pirati informatici.
L’obiettivo, nella quasi totalità dei casi, è la monetizzazione: basti pensare che sul dark web si arriva a pagare fino a 2000 dollari per un singolo fascicolo sanitario.
Di conseguenza, le implicazioni per i cybercriminali possono essere molteplici: dalla possibilità di stipulare assicurazioni a nome di altri, a quella di ricattare le strutture colpite con ingenti richieste di riscatto.
- Autore articolo
- Gli ultimi articoli
Sono una studentessa magistrale in Informatica Umanistica.
Durante il percorso di studi triennale in Lettere e filosofia ho avuto l’opportunità di svolgere un anno di Servizio Civile Nazionale e un semestre di Erasmus per studio in Francia, nonché un breve periodo di Servizio Volontario Europeo in Croazia.
Attualmente, con un gruppo di altri cinque ragazzi, porto avanti un progetto che aiuta start-up e piccole realtà imprenditoriali a delineare i primi step per le loro strategie social.