Attacco hacker a Modena: prestazioni Asl in tilt, dati sensibili a rischio diffusione

Quasi paralizzate le attività del Policlinico e dell’ospedale di Sassuolo. E’ stato diffuso un Ransomware criptolocker che cripta i dati e li ‘libera’ solo dopo il pagamento di un riscatto

Modena, 29 novembre 2023 – Dati sensibili dei pazienti a rischio diffusione, rallentamento delle visite, impossibilità di prenotare esami attraverso il fascicolo elettronico o farmacie. Sono gli effetti più immediati dell’attacco hacker (video) che ha colpito ieri in tarda serata, intorno alle 23, trasversalmente l’azienda Usl e l’azienda ospedaliero-universitaria di Modena, oltre all’ospedale di Sassuolo: se ne sono accorti quando all’improvviso il sistema informatico della radiologia si è bloccato, alcuni file non erano più raggiungibili.

Attacco hacker all'Asl di Modena: cosa è successo
Attacco hacker all'Asl di Modena: cosa è successo

L’attacco ha caratteristiche simili a quanto avvenuto di recente in altre aziende sanitarie, come per esempio Verona. Si tratta di un Ransomware criptolocker, come spiega Mario Lugli, direttore del servizio tecnologia dell’informazione dell’azienda ospedaliera, un virus informatico che cerca di cifrare (rendere illeggibili) le informazioni nella Pubblica amministrazione.

“Immediatamente – hanno spiegato in mattinata dal’Ausl - sono state messe in atto tutte le procedure necessarie per mantenere la sicurezza delle informazioni ed evitare la propagazione dell’attacco bloccando tutti i sistemi, mentre si lavora per individuare l’evento scatenante. Si è inoltre riunita un’unità di crisi per la gestione dell’emergenza”. Al momento sono state bloccate le attività dei centri prelievi, “riservando l’esecuzione degli esami di laboratorio alle sole urgenze ospedaliere”. Rimangono garantiti i servizi di emergenza, “che lavoreranno tramite sistemi cartacei e utilizzando la rete locale”. E’ in corso la risoluzione dei problemi: “Si chiede dunque ai cittadini di utilizzare responsabilmente il Pronto soccorso. Funziona normalmente il servizio di 118”.

Anche le prestazioni programmate nella giornata di oggi, sia ospedaliere che territoriali, prosegue la nota, “potranno subire dei rallentamenti o sospensioni per la difficoltà di esecuzione degli esami; potranno verificarsi disagi anche nella refertazione e nell’accesso ai servizi telefonici”.

Sono in corso gli accertamenti per capire l’origine dell’attacco. Le ipotesi più probabili rimandano ad azioni dimostrative di carattere politico (non è chiaro se italiane o estere) oppure la possibilità che qualcuno in queste ore possa arrivare a chiedere un riscatto in denaro, probabilmente bit coin, per sbloccare il sistema. Da scoprire anche se i cybercriminali hanno criptato le informazioni sensibili contenute nei file oppure le hanno, come si dice in gergo, anche ‘esfiltrate’, cioè prelevate per poterle poi rivendere o utilizzare a fini estorsivi.

“Dobbiamo capire – spiega Lugli – chi sono e cosa vogliono. Qualcuno è riuscito ad avere credenziali di alto livello, si tratta di un gruppo con sofisticate competenze informatiche”. E’ in corso la riattivazione dei macchinari che “richiederà ore, si spera non giorni”. A rassicurare un minimo è comunque Massimo Garagnani, direttore del servizio di Ingegneria clinica provinciale:

“Disponiamo dei backup per cui le visite radiologiche continuano, seppure con una procedura più lenta. I servizi essenziali sono garantiti, è chiaro che la diagnostica viene stampata su carta, ma la qualità resta la stessa”.

L’assessore Donini: “Un fatto gravissimo”

“Un fatto gravissimo, di fronte al quale auspichiamo che le autorità competenti e gli inquirenti possano al più presto fare luce”, esclama Raffaele Donini, assessore regionale alle Politiche per la salute. “Nonostante la tempestività dell'intervento dei tecnici per mantenere la sicurezza delle informazioni, l’attacco informatico ha comunque provocato disagio ai cittadini a causa del ritardo che ha determinato nell'erogazione di alcuni servizi. Un ritardo- aggiunge l’assessore- che si sta progressivamente recuperando”.

Ausl, le informazioni utili per i cittadini

Intanto dall'Ausl informano che: 

· Per qualsiasi prestazione sanitaria (prenotata o di emergenza) è indispensabile che il cittadino si presenti con tessera sanitaria e carta di identità per il riconoscimento, e con il promemoria cartaceo relativo alla propria prenotazione che riporta il tipo di esame, sede di esecuzione, data e orario, insieme alle indicazioni cliniche per la preparazione e l’esecuzione in sicurezza degli esami (es: modulistica per prestazioni che richiedono mezzo di contrasto, eventuali informazioni sulla storia clinica e referti precedenti).

· Le Aziende sono impegnate a garantire le prestazioni di specialistica ambulatoriale già programmate. Per quanto riguarda la radiologia saranno garantite in particolare: risonanze magnetiche, TAC, ecografie (solo presentandosi con le documentazioni sopra riportate). Per RX torace e RX ossee saranno garantite solo le urgenze U e B, mentre le altre saranno riprogrammate.

· Verranno garantite le terapie chemioterapiche, gestite direttamente tramite il contatto, diretto o telefonico, col paziente.

· Per tutte le prestazioni eventualmente rinviate per difficoltà di erogazione, gli utenti verranno richiamati non appena sarà possibile riprogrammare le agende. Informazioni rispetto all’eseguibilità di prestazioni per particolari branche saranno fornite sui siti aziendali.

· È sospesa l’attività dei Punti prelievi. Rimangono attive le urgenze per i pazienti ricoverati.

· I numeri dei Call center – prenotazioni, informazioni, Urp, Sanità pubblica, ecc – potrebbero non essere funzionanti, si invitano i cittadini a riprovare nei prossimi giorni.

· È sospesa nella giornata di giovedì 30 novembre l’attività di Screening Mammografico (le pazienti saranno richiamate dall’Ausl).

· Per la Continuità assistenziale (Guardia medica) è stato disposto un sistema alternativo per garantire comunque la risposta al numero unico 800 032 032, ma non saranno attive alcune funzioni e questo potrà determinare un aumento dei tempi di attesa. È importante fare riferimento al proprio Medico di medicina generale o Pediatra di libera scelta negli orari di disponibilità, limitando il contatto con la Guardia medica ai soli casi urgenti non rimandabili.

· Per ridurre il disagio degli utenti in carico al Servizio di Assistenza Domiciliare, ai Medici di Medicina Generale sono stati forniti i contatti diretti degli infermieri, al fine di poter avvisare e comunque garantire l’assistenza ai pazienti. Poiché è possibile che non tutti i cittadini siano stati raggiunti, si invita chi è in carico all’ADI e non ha ricevuto la visita programmata a fare riferimento al proprio Medico/Pediatra.

· Il Servizio di igiene pubblica al momento non è in grado di accedere ai certificati vaccinali e alla documentazione sanitaria tramite il sistema digitale. Le vaccinazioni adulti prenotate potranno dunque essere effettuate soltanto a chi porta con sé il certificato vaccinale aggiornato (in formato cartaceo o digitale tramite FSE), insieme alla documentazione clinica necessaria a comprendere la situazione vaccinale e sanitaria. Se i dati non saranno sufficienti ad eseguire correttamente la vaccinazione l’Ausl sposterà l'appuntamento. Non è funzionante il numero verde 800 90 90 41.

· La Pediatria di Comunità sospende temporaneamente le vaccinazioni ai minori (con eccezione del distretto di Mirandola e dell’ambulatorio di Soliera). Garantite solo le vaccinazioni previste per i bambini al 3° mese di vita (primo invito vaccinale) e la vaccinazione antinfluenzale programmata per i minori di tutte le età (fragili e non). Si richiede di presentarsi all’ambulatorio con: appuntamento cartaceo, certificato vaccinale recente (in formato cartaceo o digitale tramite FSE), quaderno del Pediatra di Libera scelta. Tutte le vaccinazioni sospese o non effettuate verranno recuperate tramite chiamata attiva dell’Ausl non appena sarà possibile.

Quanto all’attività odierna, le Radiologie, le Sale operatorie con le Terapie intensive, le Endoscopie sono state normalmente al lavoro per gli interventi anche programmati, nonostante inevitabili rallentamenti. Garantita anche tutta l’attività cardiologica e nefrologica ambulatoriale prevista per la giornata, così come l’attività dell’area materno-infantile e della medicina interna nelle strutture ospedaliere e l’oncologia.

Regolare l’attività dei Pronto soccorso, pur con rallentamenti dovuti al flusso ordinario dei pazienti. Si è potenziato il personale al Triage al fine di garantire la gestione degli accessi e lo svolgimento delle attività in sicurezza.