Carabinieri davanti all'ospedale di Erba
Erba (Como), 6 dicembre 2019 - Più di 35mila radiografie di pazienti passati dall’ospedale Fatebenefratelli di Erba. Sarebbe questo il bottino degli hacker che hanno colpito con un attacco informatico l’ospedale erbese nei primi giorni di novembre. Il nosocomio finito già nel mirino di ladri di attrezzature negli ultimi tempi ha subito l’inquietante incursione. A chi potrebbero servire le immagini diagnostiche dei pazienti erbesi?
L’ospedale è stato vittima di un attacco “ransomware“, attraverso il quale gli hacker sono riusciti a mettere le mani su alcuni dati di natura sanitaria custoditi nei propri sistemi informatici. Si tratta di casi abbastanza comuni e che vedono vittime solitamente le aziende e gli enti pubblici. I pirati informatici, attraverso questo sistema, mettono le mani sui dati custoditi all’interno dei server e bloccano il sistema. In cambio della “liberazione“ chiedono un riscatto, spesso richiesto in bit coin. L’ospedale Fatebenefratelli ha deciso di non rispondere nemmeno alla mail per conoscere l’entità del “riscatto“ richiesto e la direzione ha deciso di non cedere ai pirati. Ciò ha comportato nei giorni successivi all’attacco una diminuzione dei servizi soprattutto all’interno del Pronto soccorso e in Radiologia. Al Fatebenefratelli poi sempre negli stessi giorni ci sono stati problemi anche agli sportelli dove si prenotano gli esami con i totem per la distribuzione dei “turni“ andati in tilt.
Non è stato facile per la direzione dell’ospedale risalire a tutto ciò che era inerente all’attacco informatico e soprattutto quali sono state le immagini diagnostiche rese invisibili. I tecnici che si sono messi all’opera hanno scoperto che le radiografie scomparse risalgono agli ultimi dodici mesi. Una situazione che potrebbe provocare parecchi disagi agli utenti che non hanno a disposizione una copia dell’esame. Per questo l’ospedale Fatebenefratelli attraverso i suoi uffici sta cercando di contattare gli utenti coinvolti. A fronte di una denuncia per tentare di risalire a chi c’è alle spalle dell’incursione nel sistema informatico, le indagini devono essere coordinate dalla Divisione Distrettuale di Milano, e in particolare dalla sezione specifica che si occupa di reati informatici. Per questo genere di reati, vale a dire l’accesso abusivo a un sistema informatico o telematico, e la detenzione e diffusione abusiva di codici di accesso a sistemi informatici e telematici, il codice di procedura stabilisce infatti che la competenza per distretto, e quindi Milano.