“Il tema della sicurezza informatica deve essere messo in cima all’agenda di regione Lombardia. Evidentemente il sistema non è adeguato”. Il consigliere regionale pentastellato Raffaele Erba è critico dopo l’attacco informatico all’Ats Insubria. Il grillino chiede un’audizione con i vertici di Aria Lombardia. Il portale dell’Agenzia di tutela della salute di Como e Varese intanto resta inaccessibile e i servizi bloccati.
“L’Ats Insubria finisce nel mirino degli hacker che, a pochi giorni di distanza dall’attacco subito dagli ospedali Fatebenefratelli e Sacco. Si ritrova così con i sistemi informatici bloccati – dice Raffaele Erba – Evidentemente il sistema attualmente in essere non è in grado di garantire la sicurezza dei sistemi stessi e dei dati,. Questo sta creando notevoli disservizi ai cittadini”.
Le contestazioni
“Occorre capire cosa stia succedendo e quali falle del sistema regionale abbiano permesso il ripetersi di questi attacchi”, aggiunge. “Abbiamo chiesto interventi di rafforzamento e messa in sicurezza dei sistemi. Assurdo che, in tutto questo tempo, Regione non abbia ancora provveduto a sanare la situazione. È fondamentale mettere in sicurezza l’intera rete informatica della Sanità regionale. Mi auguro che il responsabile del trattamento dei dati, quindi Regione Lombardia, abbia attivato le procedure per valutare l’entità del danno. Occorre anche poi informare tutti i proprietari delle identità perse o sottratte secondo quanto prevede la legge”.
L’ipotesi sull’attacco
Emergono intanto le prime ipotesi sull’attacco all’Ats Insubria. “E’ stata rilevata la probabile presenza di un attacco di phishing per il quale sono in corso gli approfondimenti necessari su alcune caselle di posta elettronica – fanno sapere dalla Regione – A parte il momentaneo disagio, l’impatto appare minimo. Ats intende riattivare progressivamente tutti i servizi partendo da software e posta elettronica con le necessarie precauzioni al fine di effettuare opportune analisi che permettano di comprendere meglio l’accaduto”.
“Sono stati prelevati alcuni file infetti che sono stati inviati al Cyber Security Operation Center di Aria Spa per verifiche”, precisano ancora dalla Regione. Non è ancora chiaro se sia stato chiesto un riscatto, né i tempi precisi di ripristino.
