Lo scorso 6 giugno l’ASST Rhodense, cioè l’Azienda Socio Sanitaria Territoriale della zona di Rho (Milano) è stata colpita da un cyberattacco che ha compromesso i sistemi informatici di tutte le sedi locali, con la conseguente sospensione sia dei servizi di prenotazione presso i CUP sia degli interventi chirurgici non urgenti. Ad essere messa a rischio è stata anche l’erogazione delle prestazioni di medicina nucleare, di radiologia e del laboratorio analisi. Conseguenze importanti, quindi, per le sedi sanitarie locali, che si sono viste costrette a sospendere i servizi ai cittadini. Proprio per questo, la Regione Lombardia si è mossa in collaborazione con l’Agenzia di Cybersicurezza Nazionale per cercare di contenere il più possibile i danni del cyberattacco.
“Dalle ore immediatamente successive all’attacco hacker è stata istituita una unità di crisi aziendale – ha scritto in una nota la Direzione Generale Welfare della Regione Lombardia -. Il gruppo è coordinato dal Direttore Generale dell’Azienda. L’Agenzia per la cybersicurezza nazionale ha preso in carico gli impianti e sta gestendo i lavori di tutti gli operatori interessati”. Eppure, nonostante gli sforzi delle autorità locali e non, ancora una volta i criminali informatici sembrano aver avuto la meglio. In queste ultime ore il gruppo ransomware Cicada3301, che sembrerebbe aver rivendicato la paternità dell’attacco, ha condiviso in rete ben 1TB di dati rubati all’ASST Rhodense nel corso del cyberattacco: informazioni personali dei pazienti, prescrizioni, referti medici e altri documenti sensibili.
X content
This content can also be viewed on the site it originates from.
Una fuga di dati alquanto importante, oltre che potenzialmente pericolosa per i cittadini, su cui però l’ASST Rhodense non ha rilasciato ancora alcuna dichiarazione. L’ultimo aggiornamento relativo al cyberattacco comparso sul sito ufficiale dell’organizzazione risale allo scorso 13 giugno, quando l’ASST ha informato gli utenti che gli esperti di sicurezza stavano “lavorando per garantire la ripresa di tutte le attività”, precisando che non era “ancora possibile definire i tempi di ripristino dell’intera infrastruttura informatica.” Da quel momento, tutto tace. Anche ora che i dati di decine e decine di utenti sono alla mercè di tutti i criminali.
