ASM: ripristinati i sistemi sanitari telematici dopo gli attacchi hacker
Quasi due settimane di lavoro dell'Agenzia per la sicurezza nazionale
lunedì 12 febbraio 2024
0.53
Ci sono volute quasi due settimane per ripristinare interamente i sistemi telematici digitali e i servizi informatici della Regione Basilicata, soprattutto nel territorio della ASM, dopo gli attacchi hacker. Decisivo l'intervento degli esperti dell'Agenzia nazionale per la cybersicurezza.
"Dopo 12 giorni di intenso lavoro - si legge in un comunicato - la squadra di pronto intervento dell'Agenzia per la sicurezza nazionale è riuscita a ripristinare tutti i dati e i servizi essenziali degli ospedali lucani bloccati dall'attacco informatico delle scorse settimane. La squadra dell'articolazione operativa dell'Agenzia, il Computer Security Incident Response Team, Csirt - Italia, una volta giunta sul posto ha potuto fin da subito definire con i responsabili regionali le priorità e pianificare una complessa operazione di ripristino dei servizi, a seguito di una approfondita analisi dell'incidente che è servita a identificare l'estensione temporale e spaziale della compromissione. Le attività di analisi e ripristino dei sistemi sono state effettuate in stretta collaborazione con le aziende fornitrici dell'Azienda Sanitaria di Matera e il team di incident response messo a disposizione della Regione Basilicata, unitamente al personale della Polizia Postale e del Cnaipic. Dagli indicatori di compromissione al ripristino di server e computer, l'intervento dell'ACN si è rivelato risolutivo ottenendo il plauso dei vertici regionali".
Le attività del gruppo di ACN sono state inizialmente orientate a supportare la Asm di Matera, che aveva tutti i servizi "spenti" quando il pool di esperti dell'agenzia è arrivato, ma si sono estese subito alle altre realtà colpite.
"Durante le attività di analisi dell'incidente - spiega ancora l'Agenzia - è infatti chiaramente emersa l'estensione della compromissione anche ad altre strutture ospedaliere della regione. Non solo la ASM Matera e i suoi ospedali, come il Madonna delle Grazie, ma anche le strutture sanitarie di Policoro e di altri piccoli distretti, grazie alla forte interconnessione organizzativa, erano stati aggrediti da un complesso software di cifratura. Il ransomware, bloccate le macchine aveva subito recapitato la nota del riscatto che la Regione aveva dichiarato di non volere pagare. I successivi interventi sono stati effettuati presso l'Azienda Sanitaria locale di Potenza, e poi presso il centro di riferimento oncologico della Basilicata, IRCSS CROB, di Rionero in Vulture".
Così i servizi di posta a Potenza, i laboratori di analisi, il centro di ricerca oncologico la radiologia e i sistemi di integrazione e insieme ai portali documentali e agli altri servizi logistico-organizzativi sono da oggi diventati nuovamente disponibili e al servizio della popolazione.
"Dopo 12 giorni di intenso lavoro - si legge in un comunicato - la squadra di pronto intervento dell'Agenzia per la sicurezza nazionale è riuscita a ripristinare tutti i dati e i servizi essenziali degli ospedali lucani bloccati dall'attacco informatico delle scorse settimane. La squadra dell'articolazione operativa dell'Agenzia, il Computer Security Incident Response Team, Csirt - Italia, una volta giunta sul posto ha potuto fin da subito definire con i responsabili regionali le priorità e pianificare una complessa operazione di ripristino dei servizi, a seguito di una approfondita analisi dell'incidente che è servita a identificare l'estensione temporale e spaziale della compromissione. Le attività di analisi e ripristino dei sistemi sono state effettuate in stretta collaborazione con le aziende fornitrici dell'Azienda Sanitaria di Matera e il team di incident response messo a disposizione della Regione Basilicata, unitamente al personale della Polizia Postale e del Cnaipic. Dagli indicatori di compromissione al ripristino di server e computer, l'intervento dell'ACN si è rivelato risolutivo ottenendo il plauso dei vertici regionali".
Le attività del gruppo di ACN sono state inizialmente orientate a supportare la Asm di Matera, che aveva tutti i servizi "spenti" quando il pool di esperti dell'agenzia è arrivato, ma si sono estese subito alle altre realtà colpite.
"Durante le attività di analisi dell'incidente - spiega ancora l'Agenzia - è infatti chiaramente emersa l'estensione della compromissione anche ad altre strutture ospedaliere della regione. Non solo la ASM Matera e i suoi ospedali, come il Madonna delle Grazie, ma anche le strutture sanitarie di Policoro e di altri piccoli distretti, grazie alla forte interconnessione organizzativa, erano stati aggrediti da un complesso software di cifratura. Il ransomware, bloccate le macchine aveva subito recapitato la nota del riscatto che la Regione aveva dichiarato di non volere pagare. I successivi interventi sono stati effettuati presso l'Azienda Sanitaria locale di Potenza, e poi presso il centro di riferimento oncologico della Basilicata, IRCSS CROB, di Rionero in Vulture".
Così i servizi di posta a Potenza, i laboratori di analisi, il centro di ricerca oncologico la radiologia e i sistemi di integrazione e insieme ai portali documentali e agli altri servizi logistico-organizzativi sono da oggi diventati nuovamente disponibili e al servizio della popolazione.