In una società sempre più interconnessa, la sicurezza informatica si sta confermando come uno dei pilastri fondamentali per garantire la continuità e l’efficienza dei servizi essenziali. Il recente attacco informatico che ha colpito l’Azienda Ospedaliera Universitaria di Verona (AOUI) mette in luce le fragilità delle infrastrutture digitali nel settore sanitario, già provato dalla pandemia di Covid-19. Questo evento, non isolato, segue un analogo assedio informatico subito dall’ULSS di Padova durante la seconda ondata della pandemia.
L’attacco ha avuto inizio nelle prime ore della mattinata, causando enormi disagi in tutta la provincia di Verona. I servizi di prenotazione online (CUP) sono stati interrotti, e gli ospedali hanno riscontrato problemi significativi nel sistema di gestione delle prenotazioni, il quale è andato in tilt. Ciò ha reso estremamente difficili le operazioni negli ospedali di Borgo Trento e Borgo Roma, con la situazione che ha compromesso persino le linee telefoniche, rendendo impossibile prenotare donazioni di sangue.
Nonostante il rapido intervento degli esperti informatici dell’AOUI di Verona, alcune infrastrutture digitali, come le linee telefoniche interne e parte della rete dati, rimangono fuori servizio. La situazione ha richiesto la massima cooperazione da parte della popolazione, invitata a evitare di presentarsi ai centri prelievi senza una prenotazione e a limitare l’accesso al pronto soccorso solo in caso di reale necessità.
Una nota positiva emerge dalla comunicazione ufficiale dell’AOUI: “almeno inizialmente, i dati sensibili dei pazienti sembrano essere rimasti al sicuro, grazie alle procedure di backup periodico effettuate prima dell’attacco. Tuttavia, la confidenzialità di tali dati potrebbe essere compromessa in futuro se dovessero essere esfiltrati dai sistemi informativi dell’infrastruttura sanitaria.”
L’assenza di rivendicazioni criminali da parte di gruppi noti rende ancora più intricata la comprensione delle motivazioni dietro questo attacco, sottolineando l’importanza di indagini approfondite per prevenire episodi simili in futuro.
Per affrontare efficacemente tali sfide, è fondamentale intensificare gli sforzi nella formazione degli utenti e del personale sanitario riguardo ai rischi informatici e alle buone pratiche per mitigarli. L’educazione può giocare un ruolo cruciale nell’identificare e prevenire potenziali minacce, contribuendo a creare un ambiente digitale più sicuro.
Inoltre, è necessario investire in soluzioni robuste di backup e disaster recovery per garantire un riavvio efficace dell’infrastruttura IT in caso di emergenze. La prevenzione, attraverso l’adozione di tecnologie e protocolli di sicurezza aggiornati, è un altro aspetto chiave per ridurre la vulnerabilità delle infrastrutture critiche.
Questo attacco informatico serve come un monito severo sull’importanza di rafforzare la sicurezza informatica, specialmente in settori critici come la sanità. La resilienza delle infrastrutture digitali è fondamentale per garantire la continuità dei servizi essenziali e per tutelare la privacy e la sicurezza dei dati dei cittadini. L’esperienza acquisita da questi eventi sottolinea l’urgente necessità di un impegno collettivo per elevare i livelli di protezione e preparazione, assicurando un futuro più sicuro e resiliente per tutti.
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon
Colore preferito? Verde, ovviamente!
