Un grande pronto soccorso bloccato da due giorni per colpa di un ransomware: le attività urgenti sono fatti via smartphone e a mano, su carta. I pazienti non urgenti sono mandati a casa.
Accade al pronto soccorso dell’ospedale San Giovanni a Roma, da lunedì. E ancora oggi ci sono problemi.
L’attacco ha bloccato 300 server e 1.500 pc. “Situazione grave, risulta inaccessibilità non solo dei dati ma anche dei servizi”, spiega a Cybersecurity360 Corrado Giustozzi, consulente di sicurezza informatica.
Allerta ransomware contro la sanità pubblica e privata: tutti i dettagli
Indice degli argomenti
Attacco ransomware a pronto soccorso di Roma, com’è potuto succedere?
Non si sa ancora chi abbia attaccato e come, ma gli esperti non sono sorpresi.
“La Sanità è il settore dove gli attacchi crescono più rapidamente, da anni, come dicono i dati del Clusit. Non solo in Italia ma in tutto il mondo”, spiega Giustozzi.
“La Sanità è infatti la vittima perfetta di un ransomware, per tre motivi:
- Perché è indietro tecnologicamente, ha sistemi non aggiornabili facilmente, reti vecchie.
- E’ culturalmente impreparata, a differenza ad esempio della banche.
- Sono le strutture che hanno più da perdere. Un attacco del genere non metti a rischio solo i soldi – come avviene in altri casi – ma la vita umana. Ospedali e Asl sono quindi portati a pagare un riscatto”.
Su tutto, l’evidenza che i criminali hanno la quasi certezza di farla franca.
Donna morta per colpa di ransomware: la Sanità non cyber-sicura uccide
Le cause del problema e quali soluzioni
“Il federalismo sanitario in informatica ha creato danni, lo dico da 20 anni- continua Giustozzi. Ogni struttura ha un suo proprio sistema informatico e lo gestisce male; non è il loro mestiere, del resto”.
Il piano Cloud Italia, per razionalizzare e portare dati e servizi pubblici (anche sanitari) è una risposta del Governo.
Ma secondo Giustozzi è tardiva.
“Ora cerchiamo di rimettere le uova nel paniere con il polo strategico nazionale, i cloud certificati, dopo anni in cui abbiamo voluto sparpagliare queste uova. Ma è tardi. Ci vorranno dieci anni per fare la migrazione, nella migliore delle ipotesi”.
Il Governo prevede di finirla al 2025. “Impossibile: i servizi vanno riprogettati per andare in cloud. Va riprogettato tutto”, dice Giustozzi.