Data breach: Azienda Socio Sanitaria Territoriale Rhodense

Indice

Un altro data breach ai danni della sanità pubblica ha colpito il territorio lombardo, questa volta è il turno dell’ASST Rhodense, cerchiamo di capire cosa è successo.

⚠️ Questo post è in aggiornamento, il contenuto potrebbe variare con il tempo. Si consiglia di visitare più volte l’articolo per rimanere aggiornati sulle notizie.

Cosa è successo

Il data breach è stato notato già dalla serata del 5 giugno 2024, stando a quello che ha dichiarato il direttore generale dell’Asst Marco Bosio al Corriere della Sera edizione Milano. Ad essere colpiti sono stati, per la precisione:

  • L’ospedale di Garbagnate
  • L’ospedale di Bollate
  • L’ospedale di Rho
  • I presidi di Passirana
  • Le case di comunità
  • Iconsultori collegati agli ospedali
  • La Rsa Pertini

Si tratta di un territorio vasto e denso di popolazione residente alle porte di Milano e quindi la mole di dati trafugata potrebbe essere davvero ingente. Per comprendere bene la posizione delle località principali oggetto di data breach si riporta una mappa.

A partire dalla sera di mercoledì 5 giugno 2024 si sono cominciati a riscontrare problemi sul sistema informativo che, secondo quanto dichiarato in prima istanza dal Direttore dell’ASST, hanno provocato una riorganizzazione delle attività delle strutture. Alla data attuale (07/06/2024 ore 14:21) il portale web dell’ASST non risulta funzionante (https://www.asst-rhodense.it/). Dall’intervista fatta al Direttore Generale si apprende che “i sistemi informativi non sono disponibili, sono bloccati” e questo lascia supporre che vi sia un attacco ransomware dietro il malfunzionamento anche se al momento non è ancora stato chiarito.

I disservizi che al momento sono stati causati dal data breach sono riassumibili nei seguenti punti:

  • Le ambulanze sono state dirottate presso altri presidi con conseguente riduzione dell’afflusso al pronto soccorso.
  • Le procedure informatiche sono state sostituite da quelle cartacee con conseguente rallentamento nell’elaborazione delle procedure.
  • Interventi chirurgici non urgenti sospesi.
  • Attività ambulatoriale ridotta a quella effettivamente eseguibile.
  • Esami MOC non garantite
  • Esami TAC non garantite.
  • Laboratorio di analisi non funzionante.
  • Risonanze non garantite.
  • Mammografie non garantite.
  • Radiografie non garantite.
  • Sospese le prenotazione presso i Cup.
  • Sospeso il ricovero programmato.
  • Sospesa l’attività dei punti prelievo.

Molte delle attività diagnostiche richiedono sistemi informatici collegati in rete e quindi potenzialmente esposti all’incidente.

Chi è ARIA S.p.A.

Come si legge sul sito ufficiale dell’azienda “Aria S.p.A. nasce dalla fusione delle 4 società di Regione Lombardia a totale partecipazione pubblica“. La storia può essere ricostruita sinteticamente così:

  • 1981 – Nasce Lombardia Informatica
  • 2003 – Nasce Infrastrutture Lombarde (ILSpA)
  • 2014 – Nasce Arca Lombardia
  • 2019 – Nasce ARIA S.p.A. (dalla fusione di Arca e ILSpA)
  • 2022 – Explora viene incorporata in Aria S.p.A.

In ambito sanitario ARIA S.p.A. svolge una serie di attività molto importanti che il sito riassume efficacemente come segue:

ARIA è responsabile per conto di Regione Lombardia della realizzazione di nuove strutture ospedaliere o del riassetto di strutture ospedaliere esistenti, distribuite sull’intero territorio regionale che, nel loro complesso, mettono a disposizione dei cittadini lombardi migliaia di posti letto, nuovi ambulatori e sale operatorie.

È quindi naturale che subito dopo l’incidente informatico, la Regione Lombardia si sia rivolta ad ARIA S.p.A. per avere garanzie sul ripristino dei sistemi e dei servizi.

Cronologia eventi

  • 05/06/2024: inizio dei problemi all’interno del sistema informativo.
  • 07/06/2024: proseguono i disservizi, parziale ripristino dei telefoni, sito web non funzionante.
  • 09/06/2024: proseguono i disservizi, sito web non funzionante.
  • 12/06/2024: il portale web appare nuovamente benchè in una forma provvisoria.

In attesa degli sviluppi principali sulla vicenda, resta interessante quanto dichiarato dallo stesso Direttore Generale “non è possibile stimare i tempi di ripristino“, cosa che non dovrebbe accadere stando a quanto prescritto da AgID in tema di livelli di servizio.

Aggiornamenti

07/06/2024 – 23:04 – Disservizi e ripristino parziale dei telefoni

In giornata sono state ripristinate parzialmente le linee telefoniche ma continua ad essere indisponibile il portale web dell’ASST che non è stato nemmeno rimpiazzato da una pagina provvisoria per avvisare gli utenti. Al momento non sono chiare le cause dell’incidente: non vi è stata ancora alcun richiesta di riscatto tipica degli attacchi ransomware.

Milano Today, in un articolo del 07 giugno 2024 18:33 intitolato “Attacco hacker Asst Rhodense, tornano a funzionare i telefoni” ha riportato una dichiarazione della Regione Lombardia:

Sono stati ripristinati i servizi informatici delle strutture sanitarie che usufruiscono del Data Center di Aria, interrotti questa notte a causa di un disservizio che ha riguardato l’infrastruttura tecnologica regionale. Le attività ospedaliere sono proseguite regolarmente senza alcuna sospensione

Fonte: Milano Today (Link)

08/06/2024 – 08:00 – Sito web ancora non ripristinato

Il portale dell’ASST non risulta ancora raggiungibile, né al suo posto è stato messo un messaggio informativo di alcun tipo.

09/06/2024 -10:00 – Sito web ancora non ripristinato

Il portale dell’ASST non risulta ancora raggiungibile, e continua a non comparire alcun messaggio informativo al suo posto. La realizzazione di una pagina web non rappresenta una difficoltà tecnica ed è inaccettabile in un contesto delicato come quello di un incidente ai dati sanitari.

12/06/2024-18:05-Sito web in ripristino

Il portale della ASST Rhodense appare nuovamente online intorno alle ore 18:05 del 12/06/2024, benché in una forma decisamente provvisoria.

13/06/2024- Avviso all’utenza

Un avviso scritto dall’ASST è stato pubblicato il giorno 13/06/2024 all’interno della sezione comunicazioni.

13/06/2024

AGGIORNAMENTO RELATIVO ALL'ATTACCO ALLA RETE INFORMATICA AZIENDALE
Si informa che attualmente la rete telefonica aziendale è stata quasi interamente ripristinata ed è attivo e operativo il centralino aziendale che può essere contattato al numero 02.994301.

Viene garantita l’erogazione delle prestazioni ambulatoriali già programmate, comprese quelle di medicina nucleare e, parzialmente, quelle di radiologia. Si stanno riattivando progressivamente anche gli interventi chirurgici programmati. I Pronto Soccorso restano attivi e accolgono i pazienti che si auto presentano e alcune tipologie di urgenze inviate da AREU tramite ambulanza.

Sono ancora sospese le prestazioni di laboratorio analisi, l’attività di prenotazione presso i CUP aziendali e quella dei Punti Prelievo (i pazienti TAO possono rivolgersi all’accoglienza dei Presidi Ospedalieri di Bollate, Garbagnate e Rho per avere informazioni sulle modalità di esecuzione degli esami necessari per la gestione della terapia).

I tecnici stanno lavorando per garantire la ripresa di tutte le attività, ma purtroppo non è ancora possibile definire i tempi di ripristino dell’intera infrastruttura informatica.

La Direzione ringrazia tutti coloro che stanno collaborando alla gestione della problematica e i cittadini e i pazienti per la comprensione della complessità della situazione.

Non vengono fornite indicazioni in merito alla natura dell’attacco e tutti gli avvisi iniziano proprio dal giorno 13/06/2024. Non risultano comunicazioni precedenti pubblicate nella sezione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.