Pronto soccorso romano bloccato da un ransomware, perché non ci sorprende - Cyber Security 360

Sanità e cyber

Pronto soccorso romano bloccato da un ransomware, perché non ci sorprende

Accade al pronto soccorso dell’ospedale San Giovanni a Roma, da lunedì. I pazienti non urgenti sono rimandati a casa, di conseguenza. La Sanità è una vittima perfetta e in Italia la politica ha grosse e storiche colpe, con il federalismo sanitario informatico. Chissà se il piano cloud riuscirà a risolvere in pochi anni

4 giorni fa

Un grande pronto soccorso bloccato da due giorni per colpa di un ransomware: le attività urgenti sono fatti via smartphone e a mano, su carta. I pazienti non urgenti sono mandati a casa.

Accade al pronto soccorso dell’ospedale San Giovanni a Roma, da lunedì. E ancora oggi ci sono problemi.

L’attacco ha bloccato 300 server e 1.500 pc. “Situazione grave, risulta inaccessibilità non solo dei dati ma anche dei servizi”, spiega a Cybersecurity360 Corrado Giustozzi, consulente di sicurezza informatica.

Allerta ransomware contro la sanità pubblica e privata: tutti i dettagli

Attacco ransomware a pronto soccorso di Roma, com’è potuto succedere?

Non si sa ancora chi abbia attaccato e come, ma gli esperti non sono sorpresi.

“La Sanità è il settore dove gli attacchi crescono più rapidamente, da anni, come dicono i dati del Clusit. Non solo in Italia ma in tutto il mondo”, spiega Giustozzi.

“La Sanità è infatti la vittima perfetta di un ransomware, per tre motivi:

  • Perché è indietro tecnologicamente, ha sistemi non aggiornabili facilmente, reti vecchie.
  • E’ culturalmente impreparata, a differenza ad esempio della banche.
  • Sono le strutture che hanno più da perdere. Un attacco del genere non metti a rischio solo i soldi – come avviene in altri casi – ma la vita umana. Ospedali e Asl sono quindi portati a pagare un riscatto”.

Su tutto, l’evidenza che i criminali hanno la quasi certezza di farla franca.

Donna morta per colpa di ransomware: la Sanità non cyber-sicura uccide

Le cause del problema e quali soluzioni

“Il federalismo sanitario in informatica ha creato danni, lo dico da 20 anni- continua Giustozzi. Ogni struttura ha un suo proprio sistema informatico e lo gestisce male; non è il loro mestiere, del resto”.

Il piano Cloud Italia, per razionalizzare e portare dati e servizi pubblici (anche sanitari) è una risposta del Governo.

Ma secondo Giustozzi è tardiva.

“Ora cerchiamo di rimettere le uova nel paniere con il polo strategico nazionale, i cloud certificati, dopo anni in cui abbiamo voluto sparpagliare queste uova. Ma è tardi. Ci vorranno dieci anni per fare la migrazione, nella migliore delle ipotesi”.

Il Governo prevede di finirla al 2025. “Impossibile: i servizi vanno riprogettati per andare in cloud. Va riprogettato tutto”, dice Giustozzi.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5