Sembra la puntata di una serie tv:d'un tratto tutti i sistemi sono bloccati, nel panico i colleghi della dottoressa Meredith, costretti a pagare 4 bitcoin… No è tutto vero, la sanità laziale è stata attaccata da un hacker una seconda volta; l’ospedale San Giovanni di Roma è stato colpito da un ransomware, ora indaga la polizia delle telecomunicazioni.
La paralisi dei sistemi ha reso impossibile qualsiasi tipo di comunicazione interna, il personale parla su WhatsApp, non si possono chiedere cartelle cliniche, esami di laboratorio e sapere quante persone sono in coda al pronto soccorso. Le caselle di posta interna sono saltate e il personale è stato costretto a tornare alla carta: «Esami ematici, richieste di trasfusioni o di camera operatoria, siamo in un mare di guai» dicono i dipendenti dell’ospedale.
Fortunatamente l’ospedale è rimasto aperto e sono garantiti i servizi d’urgenza; attualmente i tecnici sono a lavoro per garantire la gestione delle emergenze, mitigare i danni e salvare il salvabile. L’attacco è avvenuto alla mezzanotte di ieri.
Non sono chiare ancora le cause, l’entità del danno e il riscatto, ma la problematica ormai è di natura politica dato che Giancarlo Righini e Federico Rocca di Fratelli D’Italia, hanno puntato il dito contro la regione: "L'attacco hacker sta causando gravi disservizi per i cittadini che ancora una volta devono pagare il prezzo di un sistema sanitario lacunoso e carente. Suonano quindi come una vera e propria beffa le parole del capo gabinetto della Regione che anche oggi ha cercato goffamente di rassicurare i cittadini sul ripristino dei servizi regionali".
Quante volte dobbiamo ancora subire questo tipo di attacchi prima di una svolta vera e propria in ambito Cybersec nella pubblica amministrazione? Le aziende si stanno già muovendo e tutti si sono dotati di un SOC interno o remotizzato. L’attacco precedente alla Regione Lazio ha smosso le carte, speriamo che quest’altro attacco contribuisca ad oliare gli ingranaggi della Cyber Security nel settore pubblico. Un personale formato a riconoscere le minacce è un componente fondamentale per una strategia di difesa efficace; con il nostro corso di Security Awareness rinforzerai l’anello più debole della tua azienda.