Cosa sta succedendo ai sistemi informatici degli ospedali Sacco e Fatebenefratelli di Milano?

Categorie: Cyber security
Enzo Boldi

Dalla sera del 1° maggio il sito non è più raggiungibile e sulla schermata che dovrebbe rimandare alla homepage compare un messaggio: «La connessione non è privata»

Per il momento non abbiamo elementi concreti per parlare di attacco hacker e siamo in attesa di una risposta da parte dell’ASST Fatebenefratelli-Sacco di Milano che ancora non ha risposto alla nostra richiesta di spiegazione. Sta di fatto che dalla serata di domenica 1° maggio, il sito ufficiale dei due nosocomi meneghini risulta essere irraggiungibile. In particolare, collegandosi al portale ufficiale dell’Ospedale Sacco e del Fatebenefratelli, compare un messaggio: «La connessione non è privata».



LEGGI ANCHE > Quanto costa realmente pagare un riscatto dopo un attacco ransomware

I primi segnali di allarme erano arrivati, come riporta Il Corriere della Sera, nella tarda mattinata di domenica 1° maggio quando gli operatori dei Pronto Soccorso dei nosocomi (non solo Ospedale Sacco e Fatebenefratelli, ma anche il Buzzi e il Macedonio Melloni) hanno riscontrato le prime difficoltà nella gestione delle pratiche “online” dei pazienti. All’Ospedale Sacco, i medici hanno denunciato l’impossibilità di visualizzare le schede dei pazienti (con annesse prenotazioni, diagnosi già effettuate e terapie da far seguire ai ricoverati). Poi, con il passare delle ore, la situazione non solo non è migliorata, ma è peggiorata. Fino all’impossibilità di accedere al sito ufficiale dell’ASST (Azienda Socio Sanitaria Territoriale) che fa riferimento a quei quattro ospedali.



Ospedale Sacco e Fatebenefratelli vittime di hacker?

Il messaggio che compare provando a collegarsi alla homepage dell’ASST Fatebenefratelli-Sacco è standard: «Gli utenti malintenzionati potrebbero provare a carpire le tue informazioni da www.asst-fbf-sacco.it (ad esempio, password, messaggi o carte di credito)». Ci sarebbero, dunque, pericolo di furto di dati per gli utenti. Ma, come detto, si tratta di una pagina standard. In alto, infatti, troviamo un triangolo rosso al fianco dell’url: «Sito non sicuro», che fa riferimento al certificato non valido (scaduto) del portale. Siamo in attesa della risposta da parte dell’Azienda Socio Sanitaria Locale che ha in gestione i quattro ospedali coinvolti.



UPDATE: Nel corso della mattinata, l’ASST Fatebenefratelli-Sacco ha specificato che verrà presentata una denuncia formale, che il lavoro di ripristino dei sistemi è iniziato e che non ci sono, al momento, tempi definibili per una piena ripresa delle attività. L’attacco hacker si sarebbe verificato, spiegano dall’ASST, «nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi».

(Foto IPP/Giorgio Rossi)