Logo dell'Agenzia per la cybersicurezza nazionale
Agenzia per la cybersicurezza nazionale

L'ACN ripristina i sistemi ospedalieri colpiti da un attacco informatico in Basilicata

Gli operatori del CSIRT Italia encomiati dai vertici sanitari
logo_ACN_news
data
10 Febbraio 2024
tempo di lettura
3 minuti

Dopo 12 giorni di intenso lavoro, la squadra di pronto intervento dell’Agenzia per la cybersicurezza nazionale è riuscita a ripristinare tutti i dati e i servizi essenziali degli ospedali lucani bloccati dall’attacco informatico delle scorse settimane.

La squadra dell’articolazione operativa dell’Agenzia, il Computer Security Incident Response Team, Csirt - Italia, una volta giunta sul posto ha potuto fin da subito definire con i responsabili regionali le priorità e pianificare una complessa operazione di ripristino dei servizi, a seguito di una approfondita analisi dell’incidente che è servita a identificare l’estensione temporale e spaziale della compromissione. Le attività di analisi e ripristino dei sistemi sono state effettuate in stretta collaborazione con le aziende fornitrici dell’Azienda Sanitaria di Matera e il team di incident response messo a disposizione della Regione Basilicata, unitamente al personale della Polizia Postale e del Cnaipic.

Dagli indicatori di compromissione al ripristino di server e computer, l’intervento dell’ACN si è rivelato risolutivo ottenendo il plauso dei vertici regionali.

Le attività del gruppo di ACN sono state inizialmente orientate a supportare la ASM di Matera, che aveva tutti i servizi “spenti” quando il pool di esperti dell’agenzia è arrivato, ma si sono estese subito alle altre realtà colpite.

Durante le attività di analisi dell’incidente è infatti chiaramente emersa l’estensione della compromissione anche ad altre strutture ospedaliere della regione. Non solo la ASM Matera e i suoi ospedali, come il Madonna delle Grazie, ma anche le strutture sanitarie di Policoro e di altri piccoli distretti, grazie alla forte interconnessione organizzativa, erano stati aggrediti da un complesso software di cifratura.

Il ransomware, bloccate le macchine aveva subito recapitato la nota del riscatto che la Regione aveva dichiarato di non volere pagare. I successivi interventi sono stati effettuati presso l’Azienda Sanitaria locale di Potenza, e poi presso il centro di riferimento oncologico della Basilicata, IRCSS CROB, di Rionero in Vulture.

I servizi di posta a Potenza, i laboratori di analisi, il centro di ricerca oncologico la radiologia e i sistemi di integrazione e insieme ai portali documentali e agli altri servizi logistico-organizzativi sono da oggi di nuovo disponibili e al servizio della popolazione.

Il Direttore Generale dell’Agenzia per la cybersicurezza nazionale, prefetto Bruno Frattasi, si è complimentato con gli operatori del Csirt e ha dichiarato: “I nostri esperti hanno dimostrato un alto livello di professionalità, come anche i vertici regionali hanno dichiarato, e mostrato a tutti la dedizione con cui da tempo affrontiamo gli incidenti di questo settore cruciale per il funzionamento della società, quello ospedaliero. È un nostro preciso impegno quello di proteggere le infrastrutture critiche del nostro paese, e continueremo a farlo anche grazie all’immissione del nuovo personale tecnico che sta prendendo servizio presso l’Agenzia in questi giorni. Si tratta di tecnici hardware e software, esperti di Osint e Threat Analysis che abbiamo ingaggiato con il concorso dell’anno passato. Un numero che contiamo di incrementare presto”.