Hacker all'assalto dell'ospedale di Veronesi

Milano, 4 gennaio 2011 - Un attacco informatico in grande stile contro lo Ieo del professor Umberto Veronesi, il tempio dell’oncologia privata milanese. Un lavoro non certo condotto da dilettanti, ma «da esperti», dicono a mezza bocca i tecnici della sicurezza informatica, con conseguenze imponderabili, specie se si fosse verificata qualche violazione della privacy. Dopo la querela, le indagini sono state affidate alla Polizia Postale di Milano, che dovrà cercare risposte a più di una domanda: cosa cercavano i cyber criminali, che hanno resistito per quattro ore ai tentativi di difesa messi in atto dai tecnici di Opera?

Cos’è successo la mattina del 30 dicembre in cui si è combattuta nell’etere una guerra invisibile, tra nemici che nemmeno si potevano guardare in faccia e che magari si fronteggiavano a migliaia di chilometri di distanza? Chi e perché ha tentato l’intrusione nel database di un ente sanitario di tale livello? Nessuna tesi è esclusa.
 

In particolare, tra le più curiose circolate tra i dipendenti dello Ieo, un attacco personale a Veronesi, per esempio, per le sue recenti posizioni sul nucleare. O la tentata «clonazione» delle cartelle cliniche di qualche paziente illustre, da utilizzare a fini illeciti e ricattatori. Quel che è certo è che, nonostante le voci preoccupate del pomeriggio, nessun dato sensibile sembra essere andato perduto. Anche se questo non esclude che possa essere stato copiato.

L’attacco degli hacker è stato intercettato attorno alle 9 del mattino di giovedì scorso, quando alcuni dipendenti hanno rilevato una prima serie di «stranezze» nel sistema Intranet (il web interno). A quel punto è scattata la procedura di difesa degli addetti al sistema informativo, che hanno messo in atto svariati tentativi di blocco, tutti regolarmente scavalcati, almeno per qualche ora.

 

Alle 13.02, il responsabile inviava una mail a tutti i 1.500 dipendenti della struttura (molti dei quali peraltro già in ferie): «Tutti i sistemi informatici del nostro Istituto sono in questo momento sotto attacco informatico, con caratteristiche che appaiono di matrice dolosa e proveniente da figure con competenze specifiche ed una approfondita conoscenza della struttura interna del sistema stesso».

Un’espressione chiara. Non dilettanti. Forse nemmeno estranei. «Per questo - continuava la mail - siamo costretti ad adottare drastiche misure aggiuntive..., atte a ridurre possibili ulteriori interventi dannosi». Le misure erano tre: chiusura completa dell’accesso a Internet, atto indispensabile per impedire accessi dall’esterno non controllati. Modifica di alcune password amministrative e altri interventi interni ai sistemi.
Abbottonatissimo e conciso il Direttore Pianificazione e Controllo, ingegner Nicola Spada. «Nessun dato ci risulta perduto - conferma - anche se i nostri tecnici hanno dovuto fare davvero un superlavoro. Ma il sistema di difesa era evidentemente buono».

A Spada riferisce Pierandrea De Grandis, direttore del Servizio Sistemi Informativi. Il bilancio degli danni sarà cosa dei prossimi giorni. certo, scegliendo di forzare l’Intranet aziendale, gli hacker hanno puntato diritti al portale del servizio accettazione. Un elemento sul quale, di sicuro, si concentrerà la polizia postale.