Cronaca
asst fatebenefratelli sacco

Blocco hacker, l'emergenza dei sistemi informatici degli ospedali milanesi sta rientrando

Il sistema è in tilt dalla notte del 1 maggio: ma i disservizi sono ora in via di risoluzione.

Blocco hacker, l'emergenza dei sistemi informatici degli ospedali milanesi sta rientrando
Cronaca Milano, 04 Maggio 2022 ore 09:21

AGGIORNAMENTO ORE 14 - 4 MAGGIO 2022: Di seguito i servizi riavviati/in fase di riavvio dopo l'attacco hacker:

  • Diagnostica per immagini - Ad oggi, presso i PPOO Fatebenefratelli, Buzzi e Melloni sono ripartite regolarmente le attività di diagnostica per immagini (in particolare TAC) che erano state
    necessariamente sospese per gli esterni. Presso il PO Sacco si sta ancora lavorando per la riattivazione della normale attività diagnostica.
  • Accettazione di prenotazione e redazione referti ambulatoriali e lettere dimissioni: Presso i PPOO Fatebenefratelli e Melloni è stata riattivata l’accettazione di prenotazioni e la redazione di referti ambulatoriali e lettere di dimissione presso le degenze, gli ambulatori e i servizi di pronto soccorso, mentre presso i PPOO Sacco e Buzzi si sta lavorando per la riattivazione della normale attività, prevista entro la giornata di domani.
  • Laboratorio analisi - Presso il PO Sacco è stato rimesso online il laboratorio di analisi permettendo così il riavvio dell’attività di tutti e 4 i presidi.
  • CUP - Presso tutti e 4 i PPOO è stato riattivato l’applicativo per la gestione delle prenotazioni e accettazioni prestazioni sanitarie (CUP).
  • Gestione sale operatorie - Presso i PPOO Fatebenefratelli e Melloni è stata riattivata la gestione online delle sale operatorie, mentre presso i PPOO Sacco e Buzzi si sta lavorando per riattivarla, tuttavia l’attività chirurgica è sempre stata garantita.
  • Anatomia patologica - Anche il sistema di anatomia patologica è stato riattivato per tutti e 4 i presidi.
  • Punti prelievi - Con la riattivazione del laboratorio in data odierna da domani saranno nuovamente accessibili i punti prelievo a tutti gli utenti.
  • Pronto soccorso - Le emergenze, per oggi, continueranno ad essere dirottare da AREU su altri presidi ospedalieri milanesi, al fine di consentire tutte le attività di ripresa. Vista la portata dell’attacco informatico si concorderà con AREU stessa il rientro nella rete di emergenza.
  • Applicativi monospecialistici - Si sta lavorando per la riattivazione degli applicativi dipartimentali clinici monospecialistici (Oncologia, Nefrologia e Diabetologia).
  • Posta elettronica – Il ripristino del sistema, in quanto potenziale veicolo di infezione è rimandato alla conclusione delle indagini in corso. Si sta continuando la sostituzione dell’hardware oggetto di attacco. Proseguono le indagini di Polizia Postale ed Agenzia di Cybersicurezza per accertare gli autori del crimine.

AGGIORNAMENTO ORE 18 - 3 maggio 2022: L'emergenza a distanza di giorni sembra lentamente rientrare.
Regione Lombardia alle 18 di oggi, 3 maggio 2022, ha fatto sapere che

"A seguito dell’attacco alle infrastrutture informatiche (circa 500 server) dell'ASST Fatebenefratelli Sacco di domenica 1 maggio, sono state immediatamente avviate le operazioni di recupero delle basi dati e delle informazioni per la ricostruzione dei sistemi.
Dopo il tentativo di hackeraggio, bloccato immediatamente grazie al pronto intervento dei tecnici dell’Asst supportati in seguito da quelli di Aria Spa e della Polizia Postale, non si hanno evidenze di violazioni di dati sensibili e non ci sono state richieste concrete di “riscatto”.
Sui fatti sono state subito aperte le indagini da parte delle autorità competenti presenti sul posto, tra le quali l’Agenzia Nazionale per la Cybersicurezza. Dalle prime ore della giornata di oggi è proseguito il ripristino del funzionamento dei principali applicativi, già avviato nella serata di ieri.
Sono già stati prodotti referti atti alla redazione di documentazione sanitaria, come valutazioni ambulatoriali e lettera di dimissione presso le degenze, gli ambulatori e i servizi di Pronto Soccorso.
All’Ospedale Sacco permane solo una difficoltà relativa al laboratorio analisi, al momento ancora off line. Si conta il suo ripristino entro la fine della serata odierna così come le attività del Pronto Soccorso.
Medesima situazione all’Ospedale Buzzi.
Riattivate completamente le sale operatorie.
Inoltre, sono ripartite regolarmente al Fatebenefratelli e alla Macedonio Melloni le seguenti attività: gestione reparti, ricoveri, Pronto Soccorso, Cup, radiologia, ambulatori, refertazioni.

Riscatto negato

Sul fatto che non si tratti di un semplice bug ma di un vero e proprio attacco hacker da parte di ignoti non ci sono dubbi: il Presidente di Regione Lombardia Attilio Fontana nella giornata di ieri ha infatti affermato «Pare che la polizia postale abbia aperto una mail e dentro ci fosse una richiesta di riscatto». Si è dunque trattato di un attacco "ransomware" con il blocco totale del sistema al fine di ottenere un riscatto.

Da Regione, tramite il Presidente Fontana e la vice presidente Moratti, e dal comune di Milano con il Sindaco Beppe Sala, il messaggio è stato però univoco: "Non abbiamo pagato e non abbiano alcuna intenzione di pagare il riscatto".
E così, a distanza di giorni, grazie all'intervento tempestivo di tecnici e Polizia Postale, anche senza pagare il riscatto il sistema dell'Asst milanese è in fase di ripristino.

Regione tranquillizza

Il problema dell'attacco hacker che nella notte tra sabato e domenica ha colpito il sistema informatico dell'Asst Fatebenefratelli Sacco non si è ancora risolto e più passa il tempo più crescono i danni.

Da Regione Lombardia hanno fatto sapere che nel corso della giornata di ieri, 2 maggio 2022, le prestazioni ambulatoriali presso i presidi ospedalieri e presso le sedi territoriali sono state erogate senza gravi criticità, così pure è stato per i ricoveri programmati, facendo ricorso all’utilizzo di documentazione cartacea e di procedure amministrative eseguite manualmente.

Anche l'attività chirurgica in tutti e 4 i presidi ospedalieri colpiti dall'attacco hacker si è svolta seguendo la programmazione, solo le prestazioni di diagnostica di laboratorio e di diagnostica per immagini rivolte all’ utenza esterna sono state posticipate, tenendo conto dell’elevata componente informatica nel processo di lavorazione.

L'accesso in pronto soccorso

Nonostante AREU abbia dirottato le emergenze su altri presidi ospedalieri (ieri circa l'80% degli interventi), l’ASST Fatebenefratelli Sacco ha continuato a garantire l’accesso in Pronto Soccorso ai pazienti autopresentatisi, garantendo regolarmente gli accessi di area ostetrica urgenti.

In considerazione del fatto che le altre strutture sanitarie milanesi, presso le quali sono state dirottate le emergenze (principalmente Niguarda e San Paolo), hanno avuto un inevitabile incremento di accessi presso i Pronto Soccorso, l’ASST ha messo a loro disposizione posti letto di degenza, in particolare in area internistica.

Continua il tentativo di ripristino

Come da due giorni a questa parte gli operatori informatici di regione e gli esperti di Polizia Postale stanno continuando nel tentativo di procedere al recupero della configurazione server per la riattivazione protetta di alcuni sistemi applicativi. Proseguono le attività di analisi dell'evento con Polizia Postale e Agenzia Nazionale Cybersicurezza.

Nessuno ha chiesto un riscatto

Sul fatto che non si tratti di un semplice bug ma di un vero e proprio attacco hacker da parte di ignoti non ci sono dubbi: siamo infatti di fronte ad un attacco "ransomware" con il blocco totale del sistema al fine - in teoria - di ottenere un riscatto. Ma le ore passano e un riscatto ancora non è stato richiesto mentre il caos, seppur come ci tengono a specificare da Regione sotto controllo, prosegue e cresce sempre più.

Si continua con le cartelle cartacee

A causa di queste problematiche tecniche all’infrastruttura informatica aziendale, in questi giorni il Pronto Soccorso e i Punti Prelievo dei presidi ospedalieri dell’ASST Fatebenefratelli Sacco (Fatebenefratelli, Sacco, Buzzi e Melloni e 33 sedi territoriali) saranno in  grado di accettare gli accessi dei pazienti in maniera limitata e solo attraverso modulistica cartacea.

Resta sempre aggiornato sulle notizie del tuo territorioIscriviti alla newsletter