Post ASL Torino

L’Attacco Hacker all’ASL di Torino e l’accusa di Umberto Rapetto

/in /da

I primi giorni di lavoro dopo il periodo di ferie è risaputo che siano molto difficili da metabolizzare, ci vuole del tempo per riabituarsi e solitamente il ritmo di lavoro riprende in modo lento e progressivo.

Se, dunque, è già difficile ripartire con le attività in condizioni di normalità, si preferisce non immaginare come possa essere riprendere l’operatività scoprendo di aver subito un disastroso #DataBreach.

Il 19 agosto 2022 è stato scagliato un attacco hacker al sistema informativo dell’ASL di Torino, che ha bloccato completamente la sua operatività e ha portato non pochi disservizi, rimasti tuttora irrisolti.

Le dichiarazioni a riguardo di Umberto Rapetto, generale della Guardia di Finanza e comandante del Gruppo Anticrimine Tecnologico, sono state molto dure nei confronti dell’Azienda Sanitaria Locale torinese.

L’attacco hacker a Torino? I cittadini pagano l’incapacità dell’Asl di gestire i propri sistemi informatici. La colpa è dell’azienda che non ha investito nella cyber sicurezza e nella salvaguardia delle banche dati” – Umberto Rapetto.

Il sospetto principale è che potrebbe trattarsi di un attacco di tipo ransomware, come ipotizzato dal responsabile dell’informatica all’Asl Città di Torino, Francesco Pensalfini, ma al momento non ci sono rivendicazioni sul gruppo criminale che avrebbe sferrato l’attacco contro la struttura sanitaria italiana. L’ipotesi, oltre che dalla descrizione degli eventi e degli impatti riscontrati, viene avvalorata anche dalla comparsa di una nota di riscatto che, sembra, sia stata inviata via e-mail all’ente.

Questi episodi, come si è potuto constatare, si ripercuotono sull’erogazione delle cure e dei servizi ai cittadini, che in questi giorni sono stati garantiti, pur tra molte difficoltà e con rischi personali, solo grazie all’impegno, alla dedizione e alla professionalità dei medici, dei sanitari e degli amministrativi.

Un altro degli aspetti compromessi da questa vicenda, che rimane sicuramente tra i più importanti nel preservare la reputazione della struttura, è il tema della sicurezza dei dati, che va a intaccare direttamente il rapporto di fiducia che i pazienti ripongono nel medico curante, basato sulla garanzia di riservatezza. Il Codice di Deontologia medica, infatti, prevede espressamente che delle informazioni sensibili raccolte nel corso della relazione di cura, della loro conservazione e del trattamento, sia responsabile il medico, che ha l’obbligo di accertarsi che sia tutelata la riservatezza e la sicurezza anche nelle banche dati gestite da altri enti.

Come da linee guida sugli attacchi informatici, si è provveduto a bloccare tutti i sistemi informatici aziendali per qualche giorno, per dare modo di effettuare le verifiche e i monitoraggi indispensabili, mettere in sicurezza i dati e ripristinare gli applicativi aziendali cautelativamente bloccati.

Dalla giornata del 29 agosto, i servizi erogati dall’Asl Città di Torino stanno lentamente tornando alla normalità e alcuni servizi sono stati riattivati: per esempio è possibile eseguire le pratiche per le esenzioni ticket per reddito e i centri prelievi sono nuovamente operativi. Le visite specialistiche ambulatoriali vengono erogate, ma con modalità di refertazione manuale. Negli ospedali le attività del pronto soccorso sono garantite, come sono assicurate tutte le visite ambulatoriali, i ricoveri, le visite e gli interventi, ma non è ancora possibile il pagamento dei ticket presso gli sportelli automatici.

Dopo tutte le campagne di sensibilizzazione sulla sicurezza informatica pubblicate in questi ultimi anni e le numerose notizie di cyber attacchi a enti pubblici, aziende e istituzioni, di cui si sente parlare ogni giorno, è sorprendente leggere ancora news di questo tipo, soprattutto se si tratta di aziende ospedaliere in cui il tema della sicurezza dovrebbe essere prioritario. È evidente che non bisogna mai abbassare la guardia e che la formazione degli utenti, per aumentare la loro consapevolezza e mantenere alto il livello di informazione sul tema della Cyber Security, è un’attività che va ripetuta periodicamente.

Per rispondere a questa esigenza, Eprom Solutions propone corsi di formazione in ambito di Cyber Security, e non solo, per formare i propri utenti aziendali e prepararli ad afforntare eventuali attacchi informatici, fornendo nozioni fondamentali, che, oltre a prevenire il verificarsi di violazioni, aiutano in modo decisivo a limitare i danni derivanti da un cyber attacco. I corsi possono essere configurati sulla base delle esigenze del Cliente ed è possibile effettuare tali corsi Online o in presenza, sia presso la nostra sede in aule attrezzate, sia presso la sede del Cliente in orari flessibili.

↓ Contattaci per avere maggiori informazioni ↓

#EpromSolutions #News #CyberSecurity #AttaccoHacker #ASLTorino