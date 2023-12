Prosegue senza sosta il complesso e laborioso intervento di ripristino dei sistemi delle aziende sanitarie modenesi, messi ko dall'attacco ransomware che di fatto ha costretto al blocco di tutti i servizi informatici interni, portando al rallentamento se non addirittura al blocco di quasi tutte le attività sanitarie negli ospedali e negli ambulatori della provincia di Modena.

Nelle ultime ore sono stati eseguiti i primi step per riattivare i sistemi informatici interni con risultato positivo - fanno sapere i vertici si Ausl, Aou e Ospedale di Sassuolo - I lavori si stanno concentrando sui sistemi che consentiranno la progressiva ripartenza dei singoli servizi. Si andrà dunque verso la riattivazione dei sistemi essenziali della rete provinciale, ma ci vorrà ancora del tempo: da un punto di vista prudenziale si mantengono infatti alcune sospensioni per garantire la massima sicurezza in ogni passaggio".

L’obiettivo è consentire in via prioritaria la ripartenza del Laboratorio, anche al fine della ripresa delle attività dei Centri prelievi, e la riattivazione di quei percorsi di Radiologia che risultano ancora sospesi.

Tutte le attività di analisi e ripristino vedono anche il contributo di esperti in attacchi hacker e cybersecurity con cui l’Azienda ha un contratto attivo nell’ambito del proprio piano di sicurezza informatica. Da subito inoltre è stata coinvolta l’Agenzia per la cybersicurezza nazionale (ACN) per il supporto in tutte le fasi di verifica e ripristino dei sistemi.

Un tema molto delicato è quello relativo ai dati personali dei pazienti. L'attacco ransomware - come avviene in questi casi - era infatti mirato a criptare ed esfiltrare i files presenti nelle reti informatiche aziendali, ce nei casi specifici contengono una enorme mole di dati sensibili di natura sanitaria. Al momento non si hanno certezze, ma le aziende fanno sapere in una nota che "alla data odierna non sono note perdite di dati personali né sottrazioni indebite degli stessi dovute all’attacco hacker".

L'attacco sarebbe opera della cybergang nota come "Hunters International", che si definisce un ransomware & data extortion group e che ha già colpito almeno una ventina di aziende in tutto il mondo. I dati trafugati nel corso dei recenti attacchi sono stati poi pubblicati sulla pagina del gruppo nel deep web. Pagina sulla quale al momento in cui scriviamo non vi è traccia dei dati eventualmente estorti alle aziende sanitarie modenesi.

I disagi