“L’azienda ospedaliera universitaria Luigi Vanvitelli di Napoli ha reso noto di essere stata vittima di un attacco informatico di tipo ransomware e che sono in corso valutazioni per definire la portata dell’attacco, oltre che la natura dei dati oggetto della violazione”. Lo fa sapere l’Agenzia per la cybersicurezza nazionale, che ha inviato una propria squadra di esperti presso il nosocomio napoletano per contribuire all’analisi dell’attacco e al ripristino dei sistemi impattati.
“Il Csirt, la squadra operativa dell’Agenzia – ha detto il direttore generale, il prefetto Bruno Frattasi – sta lavorando da stamattina per comprendere le esatte dimensioni dell’attacco e dare ogni forma di supporto all’ospedale napoletano per un ripristino che ci auguriamo possa essere rapido ed efficace. Rinnovo, pertanto, l’invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi. Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup – ha concluso Frattasi – è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali”. L’azienda Vanvitelli, a parte sua, ha rilevato che l’attacco risale allo scorso 1 luglio e che “sono in corso valutazioni per definire la portata dell’attacco, oltre che la natura dei dati oggetto della violazione”.
“Il Csirt, la squadra operativa dell’Agenzia – ha detto il direttore generale, il prefetto Bruno Frattasi – sta lavorando da stamattina per comprendere le esatte dimensioni dell’attacco e dare ogni forma di supporto all’ospedale napoletano per un ripristino che ci auguriamo possa essere rapido ed efficace. Rinnovo, pertanto, l’invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi. Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup – ha concluso Frattasi – è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali”. L’azienda Vanvitelli, a parte sua, ha rilevato che l’attacco risale allo scorso 1 luglio e che “sono in corso valutazioni per definire la portata dell’attacco, oltre che la natura dei dati oggetto della violazione”.
L’attacco hacker contro l’Azienda ospedaliera universitaria Vanvitelli di Napoli si è concentrato sui software per le analisi di laboratorio, costringendo gli operatori ad un lavoro di tipo manuale con inevitabili rallentamenti e forti disagi sull’utenza. L’ingegner Giuseppe Nunziata, dirigente informatico dell’Azienda, è al lavoro per affrontare la situazione di emergenza e spiega all’ANSA la situazione. Non è giunta, per il momento, una esplicita richiesta di riscatto: “Abbiamo ricevuto un indirizzo mail che avremmo dovuto contattare per avviare una trattativa”, spiega. Di concerto con la Polizia postale, cui ieri è stato denunciato l’attacco, e poi anche con gli esperti dell’Agenzia per la cybersicurezza nazionale, si è deciso di non dar corso alla richiesta e di moltiplicare gli sforzi tecnici per il ripristino della normalità. I primi segni di difficoltà al sistema informatico dell’ospedale sono stati rilevati sabato, poi i controlli specifici eseguiti lunedì hanno mostrato che non si trattava di un malfunzionamento ma di un’incursione di pirati informatici. Molti dati appaiono ora crittografati, come nella tradizione del ransomware, altri sistemi non funzionano: per il momento non è possibile, sottolinea Nunziata, escludere violazioni di dati sensibili dell’utenza. Sono diverse le piattaforme informatiche colpite, ma i problemi maggiori si registrano per il laboratorio di analisi, dal quale poi a cascata dipendono molte attività cliniche e soprattutto gli interventi chirurgici. Al momento il blocco delle reti hackerate perdura, mentre le attività di analisi nei laboratori non sono ferme ma procedono lentamente. I tecnici, assicura il dirigente, proseguiranno senza sosta nelle prossime ore il lavoro per superare l’emergenza.