Sanità Lombardia, attacco informatico a ATS Insubria

E’ stata rilevata nella mattina del 5 maggio l’ennesima intrusione nei sistemi sanitari lombardi. Disservizi per gli utenti di Varese e Como, rete spenta per precauzione

Nuovo attacco informatico rivolto alla sanità Lombarda, prende di mira l’ATS Insubria. Giorni difficili quelli che sta vivendo la sanità pubblica della Regione Lombardia, nell’ultima settimana.

Fatebenefratelli poi ATS Insubria

E’ indisponibile almeno dalle ore 13.00 il sito web istituzionale dell’Azienda per la Tutela della Salute di Regione Lombardia che, fa sapere l’azienda, ha subito un attacco informatico. Il grande problema è che questo attacco arriva appena tre giorni dopo quello che ha visto andare in tilt un certo numero di ospedali e centri dislocati sul territorio, collegati con ASST Fatebenefratelli – Sacco di Milano.

I sistemi informatici di Ats Insubria sono in fase di verifica: il sito, al momento, non è raggiungibile. Stamattina i tecnici hanno rilevato un attacco hacker nei sistemi informatici, pertanto in via cautelativa e per sicurezza hanno isolato la struttura informatica aziendale dalle reti esterne, di conseguenza il sito e i portali pubblici di Ats Insubria non saranno raggiungibili fino al termine delle verifiche”, fa sapere l’ATS.

Tutto offline per indagare

Ennesimo caso di mala sicurezza delle infrastrutture tecnologiche strategiche del nostro paese, ma anche di mala configurazione della propria rete interna. Infatti i disservizi hanno impattato anche stavolta su tutto il complesso, che è stato messo offline per consentire le indagini forensi, al fine di calcolare e mitigare il danno derivante dall’attacco. Tutto questo poteva avere ben altri impatti se ci fosse una corretta segmentazione della rete, pratica consigliata ormai da decenni per una sensibile resilienza delle infrastrutture.

Come abbiamo visto, l’avviso pubblico arriva dai profili social dell’Azienda sanitaria, nei cui commenti non si sono lasciati attendere i commenti degli utenti, primi fruitori dei disservizi sanitari diramati.

In tarda serata, arriva un aggiornamento dall’ATS che fa sapere non si tratterebbe di un attacco informatico, ma di un guasto tecnico. Nonostante tutto, il sito istituzionale alle 23.00 risulta ancora indisponibile.

Relazioni con il passato in Regione Lombardia

Dando per buono che non si trattasse di attacco informatico, prima di trarre conclusioni è bene attendere alcune settimane per verificare eventuali rivendicazioni tipiche degli attacchi di tipo ransomware.

Qualora si verifichi invece l’ipotesi odierna dell’attacco informatico, lo scenario che si sta configurando in Italia, sarebbe preoccupante.

I fatti ci porterebbero dunque indietro di qualche mese, andando fino al 27 dicembre 2021, quando abbiamo appreso dell’attacco ad ASST Lecco, il cui fornitore è Aria SPA, nel quale andarono in tilt per ore gli ospedali Manzoni e Mandic. L’ombra ricompare il primo maggio 2022 con ASST Fatebenefratelli-Sacco con il blocco degli ospedali coinvolgendo anche la clinica Melloni e Buzzi, per un totale di 500 server compromessi. Oggi al 5 maggio 2022 è il turno dell’ATS Insubria.

Difficile non immaginare ad un movimento laterale partito presumibilmente da un fornitore principale compromesso, consentendo così la compromissione dei collegamenti ad esso periferici, uno per uno. Di fatto il fattore comune di questi attacchi, a parte il settore sanitario pubblico è Aria SPA.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Want to comment on? Turn on the discussion

Back to top