L’assessorato regionale alla Sanità elenca i servizi che continuano a funzionare nonostante il blocco causato dall’attacco hacker. Il punto sulle indagini
La sanità nel Lazio non si ferma, nonostante il blocco dei dati provocato dall’attacco hacker. Molte funzioni dovranno essere espletate con il vecchio sistema carteceo mentre la campagna vaccinale non dovrebbe risentire degli ostacoli posti dai cyber-terroristi.
Le rassicurazioni arrivano dall’amministrazione regionale del Lazio mentre le indagini sull’attentato hacker, che ha portato alla sottrazione di tutti i dati, ancora indisponibili per gli uffici (leggi qui), coinvolgono le massime autorità nazionali in fatto di sicurezza cibernetica.
La Procura di Roma ha aperto un fascicolo affidato ai pm antiterrorismo. L’obiettivo da parte della Procura è quello di capire chi e in che modo si sia introdotto all’interno dei server regionali bloccando di fatto gran parte dei dati presenti nel Centro Elaborazione Dati. Un raid che continua a mettere alle strette gli esperti della Regione che, nella notte tra lunedì 2 e martedì 3 agosto, sono riusciti a respingere l’ennesimo tentativo di accesso da parte degli hacker. Su quanto sta avvenendo si mette in allerta anche l’Unione Europea che ha fatto sapere di prendere la questione «molto sul serio».
Lo stesso ministro dell’Interno, Luciana Lamorgese, ha riferito al Copasir (Comitato parlamentare per la sicurezza della Repubblica) che il fenomeno dei cyber-attacchi è sempre più in crescita e che, quindi, c’è la «necessità di agire con urgenza per elevare il livello di sicurezza». Quanto accaduto in questi giorni alla giunta regionale, infatti, è solo l’ultimo di tanti attacchi che si sono susseguiti in questi mesi anche a numerose aziende private. Per esempio, il mese scorso è stata hackerata la pagina facebook della Asl di Viterbo.
Intanto, l’assessore regionale alla Sanità, Alessio D’Amato, ha fatto sapere che «entro 72 ore» torneranno disponibili le prenotazioni dei vaccini, settore maggiormente preso di mira dai criminali. Sul tavolo dei magistrati che stanno indagando è già arrivata una prima informativa della Polizia Postale, nella quale si cerca di fare il punto della situazione. Secondo le prime informazioni sembra che la ‘porta’ utilizzata dagli hacker per introdursi nel sistema sarebbe stato il pc di un dipendente di una Asl di Frosinone in smartworking, come ha confermato lo stesso D’Amato.
Quello che più preoccupa, però, è la situazione dei dati di backup che, stando sempre alle parole dell’assessore, sarebbero stati criptati anche loro, rendendo di fatto difficile, se non impossibile, il recupero.
Nel fascicolo avviato dalla Procura di Roma vengono contestati diversi reati, tra cui accesso abusivo a sistema informatico e tentata estorsione con l’aggravante delle finalità di terrorismo. Una delle certezze che si hanno al momento è che il blitz sia partito dall’estero con un ‘rimbalzo’ in Germania. Ancora da stabilire l’identità degli hacker e il Paese di origine.
Di avviso contrario Umberto Rapetto, generale della Guardia di Finanza in congedo dal 2020, che ha lavorato nel Gruppo Anticrimine Tecnologico delle fiamme gialle. Secondo l’esperto informatico, l’attacco hacker subito dalla Regione Lazio, potrebbe provenire dall’Italia: “Internet non ha confini e ognuno può fare ponte con qualunque angolo del mondo, collegandosi a un server estero“. Rapetto ritiene che l’attacco poteva essere previsto: “Il vero problema è che quello che è accaduto è la dimostrazione di una totale impreparazione. Ed è strano perché già un anno e mezzo fa l’ospedale San Raffaele a Milano era finito nelle mani di Anonymous e una cosa simile è successa allo Spallanzani. Il mondo della sanità è nel mirino perché può consentire grandi profitti e a scendere in campo sono aziende concorrenti a quelle che hanno fornito i vaccini, o i no vax che protestano contro lo strapotere delle multinazionali“.
Un appello ad «investire in sicurezza» arriva anche dagli esperti del Cnr. «La diffusione dello smart working, fondamentale per rendere resiliente il Sistema paese, rende anche più vulnerabili i sistemi informatici – spiega Fabio Martinelli, dirigente di ricerca dell’Istituto di informatica e telematica del Cnr -, in quanto si compie un accesso da una serie di computer e dispositivi più deboli e inseriti in un contesto meno difendibile come quello familiare con molti device non protetti».
Intanto la Regione prova a rassicurare i cittadini laziali spiegando che le prenotazioni per i vaccini riprenderanno entro 72 ore e che, di fatto, la campagna vaccinale non si è mai fermata. Nessun problema anche per i Green Pass che saranno inviati dal ministero della Sanità con «le consuete modalità», salvo qualche ritardo, al massimo di 12 ore rispetto alle ordinarie 48 ore . «Garantita», spiega lo stesso D’Amato, anche la trasmissione dell’esito dei tamponi, che viene registrata sul sistema Tessera sanitaria.
Purtroppo, tutte le attività di prenotazione di visite ed esami attraverso il Cup, dovranno essere compiute su carta. Pertanto gli utenti sono invitati a raggiungere gli sportelli presso i presidi delle Asl. Relativamente a questo aspetto l’amministrazione è convinta di poter ripristinare i sistemi digitali entro tre giorni.