Sanità lucana sotto attacco hacker, l'Asp di Potenza chiama i rinforzi

Sanità lucana piratata dagli hacker, l’Asp di Potenza chiama i rinforzi: scelto un superesperto per «contrastare gli effetti dell’attacco e riavviare i sistemi informatici»

POTENZA – «Contrastare gli effetti dell’attacco hacker subito e procedere al pieno riavvio dei sistemi informatici». È questo l’oggetto dell’incarico affidato venerdì dall’Azienda sanitaria di Potenza al professor Michele Colajanni, docente di sistemi di sistemi di elaborazione delle informazioni del Dipartimento di informatica dell’Università di Bologna, e il suo «collaboratore informatico» Andrea Balboni.

LEGGI ANCHE: Violato il sistema informatico dell’Asp di Potenza

La decisione di individuare un superesperto per provare a superare i problemi scatenati dall’attacco informatico lanciato il 28 gennaio contro l’Asp, l’Azienda sanitaria di Matera, l’Azienda ospedaliera San Carlo e il Centro oncologico regionale di Rionero (Crob), è arrivata dopo una comunicazione del responsabile del sistema informativo aziendale dell’Asp, Nicola Mazzeo. Al suo inferno, infatti, si evidenziava l’esigenza di «un supporto specializzato per l’analisi dell’attacco subito e per la definizione delle necessarie contromisure da adottare», dal momento che «non disponendo di sufficienti risorse addette al controllo e alla verifica della sicurezza di tutto il parco informatico aziendale, né esiste in azienda personale dedicato agli aspetti della cybersecurity».

SANITÀ LUCANA SOTTO ATTACCO HACKER, IL COMPITO DEL SUPERESPERTO

Colajanni avrà il compito, quindi, di verificare le «condizioni di sicurezza del sistema», la presenza di “malware”, ossia di programmi dannosi nei computer di Asp, Asm, San Carlo e Crob, ed «eventuali dati sensibili contaminati ed esfiltrati». Ovvero: «ogni necessaria attività analisi e di verifica presupposta e volta al ripristino delle funzionalità dei sistemi».
Nella delibera di incarico a firma del direttore generale dell’Asp, Antonello Maraldo, del direttore sanitario, Luigi D’Angola, e del direttore amministrativo, Pierluigi Gigliucci, si spiega che, comunque, «con ogni opportuna cautela», sono «in fase di graduale riavvio» gli «essenziali sistemi informatici acchè venga garantito il pieno ripristino delle ordinarie attività aziendali».

LEGGI ANCHE: Acito: «L’attacco hacker era evitabile»

Quanto al compenso per Colajanni e Balboni, la delibera prevede uno stanziamento di 9mila euro. Nei mesi scorsi Colajanni, che è stato anche promotore ed è tuttora membro del comitato scientifico della Cyber Academy di Modena, aveva spiegato in un’intervista al Resto del Carlino la sua filosofia sulla prevenzione e la gestione di questo tipo di attacchi informatici da parte di pirati che puntano a ottenere riscatti in denaro dai gestori dei sistemi presi di mira. Subito dopo un attacco molto simile a quello che ha colpito le aziende sanitarie lucane, ai danni dell’azienda sanitaria di Modena.

PAROLA D’ORDINE SALVATAGGI DI BACKUP PERIODICI E FREQUENTI

«Spero abbiano fatto dei backup e non paghino. Però serve tempo per ripristinare i servizi bloccati». Queste le parole di Colajanni, per cui il migliore strumento di prevenzione resta il salvataggio periodico (backup, ndr) dei dati archiviati nei sistemi connessi alla rete, da dove possono arrivare attacchi di questo tipo. «Senza dubbio si perde qualcosa. Non so con che frequenza facessero i backup ma se li fanno ogni settimana si perde solo l’ultima settimana, ma se li fanno ogni mese si perde l’intero ultimo mese».
Colajanni si è anche dichiarato contrario a qualunque tipo di cedimento nei confronti dei pirati informatici, e alle loro richieste di riscatto. Cedimento che a suo avviso potrebbe esserci stato, in precedenza, anche da parte di qualche amministrazione pubblica.

«Questi – spiegava il professore al resto del Carlino – non sono hacker. Sono criminali e cercano riscatti. E il modo migliore per chiedere riscatti è mediante questi ransomware che bloccano tutto, e per i quali si è costretti a pagare se si vuole tornare a fare funzionare il sistema. Ma una pubblica amministrazione come fa a pagare un riscatto? È una situazione che mi meraviglia molto e sono indotto a pensare che se continuano ad attaccarle vuole dire che hanno il loro ritorno economico, altrimenti non si motiva la loro azione».
Giovedì sull’attacco hacker subito dalle azienda sanitarie lucane si era espresso anche il Dipartimento salute della Regione comunicando che potrebbe essersi verificata una «violazione di dati personali» dei pazienti.

ATTACCO HACKER ALLA SANITÀ LUCANA, SI INDAGA PER SCOPRIRE I DETTAGLI

«Al momento – spiegavano dalla Regione – non possono essere definiti con precisione i dettagli di quanto accaduto e il numero di persone eventualmente interessate. Tra le evenienze si indicano: la copia, l’alterazione o la cancellazione di dati, che gli uffici competenti stanno verificando e accertando. Allo stato attuale non può precisarsi la tipologia di dati personali coinvolti, che potrebbero essere “amministrativi” (es. nominativi, indirizzi, …) o anche “particolari” (dati sanitari)».