La porta d’accesso degli attacchi hacker in aziende della pubblica amministrazione e nelle aziende sanitarie, si sa, è spesso rappresentata dall’indirizzo mail di un dipendente. Basta un click improvvido su un link non riconoscivbile e l’amo viene lanciato. Proprio per questo motivo, a due settimane dall’attacco hacker che ha investito Asst Fatebenefratelli-Sacco e, qualche giorno dopo, l’AST Insubria, le mail aziendali sono ancora uno dei servizi che non sono stati completamente ripristinati e che si aggiungono all’elenco di tutte quelle operazioni informatiche che risultano ancora sospese o fortemente rallentate.
LEGGI ANCHE > Cosa sta succedendo ai sistemi informatici di ASST Sacco e Fatebenefratelli a Milano
Il ritardo nella ripresa dei servizi non è una notizia, nel senso che la sanità italiana ci ha abituato a queste tempistiche di ripristino. Ricordate quanto ci è voluto per tornare a una normalità apparente dopo l’attacco hacker al portale sanitario della Regione Lazio un anno fa? Per questo oggi Repubblica Milano riporta l’elenco dei disservizi che Asst Fatebenefratelli-Sacco sta sperimentando due settimane dopo l’attacco: tutte le operazioni che avvengono attraverso il portale sono sospese, come – ad esempio – la scelta del medico di base, per la quale si è reindirizzati alla procedura con Spid o a quella fisica, che prevede lo spostamento presso uno sportello territorialmente competente. Ma non si tratta degli unici servizi che stanno subendo disagi e rallentamenti: sono tante le testimonianze su ritorni a vecchi metodi per gestire le prenotazioni precedenti e successive agli attacchi hacker.
Nei giorni scorsi era trapelata la notizia della presenza in rete degli accessi alla VPN del Sacco e del Fatebenefratelli: una persona che mette in vendita questa tipologia di dati aveva all’interno del suo elenco anche le credenziali delle due aziende sanitarie lombarde. Probabile che il riferimento di questa persona fossero gruppi di hacker come Conti e Lockbit, che da qualche tempo stanno conducendo attacchi di ransomware su larga scala, a scadenze periodiche anche in Italia. Gli effetti a lungo termine di questi attacchi – anche se la mole dei dati, convenzionalmente, si può dire al sicuro e i riscatti richiesti non vengono pagati – si fanno sentire: sarà necessario altro tempo per rendere nuovamente funzionanti i sistemi informatici di Asst Fatebenefratelli e Sacco.