SICUREZZA DIGITALE

L’Ospedale San Giovanni di Roma nel caos per un virus informatico

L’impossibilità di accedere ai file paralizza la struttura: che dice l’Agenzia Cyber?

L’apocalisse digitale era stata annunciata da tempo ma, fin tanto che non si prova direttamente il brivido, è difficile credere che possa davvero verificarsi la fine del mondo.

Le parole di chi finora aveva predicato di investire in sicurezza hanno sortito lo stesso effetto di quel “Ricordati che devi morire” cui Massimo Troisi – nel film “Non ci resta che piangere” (titolo mai più appropriato in questa circostanza) – replica dicendo che avrebbe provveduto a scriverselo su un pezzo di carta.

L’importante struttura ospedaliera della Capitale ha così seguito a ruota la Regione Lazio, avviandosi nella dolorosa Via Crucis di chi negli ultimi anni viene travolto dai “ransomware” e perde la possibilità di utilizzare il proprio patrimonio informatico.

Mentre tutti si scatenano a puntare il dito contro gli hacker, nessuno si arma di katana o di machete per troncare le mani a chi non ha posto in sicurezza dati e procedure che sono indispensabili per il funzionamento di una realtà vitale per i cittadini.

Il drammatico episodio che fa gridare – sempre a buoi scappati – che bisogna proteggere i sistemi automatizzati di gestione delle informazioni arriva a breve distanza (anche in termini geografici) da quello che ha palesato l’inefficacia delle misure di sicurezza implementate dalla Regione Lazio.

Non è dato sapere cosa sia effettivamente successo, ma – a voler mutuare la fraseologia sanitaria – l’impressione dei chirurghi hi-tech porta subito a pensare ad un ransomware, ovvero a quella particolare infezione tecnologica che determina la fraudolenta cifratura di tutto quel che è memorizzato su server e computer di chi viene colpito dal flagello in questione. La conferma arriva da una nota della struttura ospedaliera che lunedì 13 ha comunicato che “Sono in corso da questa mattina accertamenti tecnici al San Giovanni Addolorata a seguito di un attacco informatico di tipo ransomware”.

Cosa è successo?

Si parla genericamente di disservizi ma in realtà lo scenario si profila degno di un Day After nucleare e prospetta una incredibile impossibilità di consultare le cartelle cliniche, di redigere referti, prenotare esami di laboratorio, avere quadro della situazione e del carico di lavoro della struttura di pronto soccorso, conoscere lo stato di operatività di fronte al manifestarsi di un’emergenza o al peggiorare di quella evidente in corso.

È fin troppo lampante che la tragicomica lezione della Regione Lazio non sia servita a nulla.

La tipologia di questo disastro è tutt’altro che nuova. Ci si sarebbe aspettati che la neonata Agenzia Cyber avesse fatto sentire i suoi primi vagiti fornendo qualche indicazione di massima su questo genere di rischio. Ben sapendo che l’Agenzia al momento è solo sulla carta (anche se la sua taumaturgica capacità di azione è stata strombazzata ad ogni piè sospinto), gli altri organi finora a presidio di questo delicato fronte avrebbero potuto avviare (e questo da mesi, forse da anni) una campagna di sensibilizzazione al problema e di formazione per evitare che un qualsivoglia utente potesse “affondare” il sistema informatico dell’organizzazione pubblica o privata di appartenenza.

E adesso?

Se fortunatamente sono state garantite le attività di pronto soccorso e le urgenze sono state affrontate con estrema professionalità dal personale medico e paramedico, analoghe espressione di elogio non possono quindi essere indirizzate a chi doveva adottare tutte le iniziative necessarie per scongiurare il verificarsi di incidenti particolarmente pregiudizievoli.

Il blackout dell’Ospedale San Giovanni ha una connotazione di estrema drammaticità. Sulle ceneri degli archivi elettronici e sulle carcasse delle procedure hi-tech aleggia anche lo spettro della violazione dei dati sensibili dei pazienti.

Chi ha progettato il “ransomware”, oltre a crittografare tutto quel che gli è capitato a tiro, ha per caso pianificato e posto in essere anche la cosiddetta “esfiltrazione” delle informazioni prima di renderle inutilizzabili?

Back to top button