I sistemi informatici della clinica San Giuseppe di Milano e l’Irccs Multimedica di Sesto San Giovanni convivono con una struttura informatica fuori uso da ormai quasi dieci giorni a causa di un attacco informatico.

L’homepage del sito del gruppo Multimedica è una schermata bloccata, del tutto inaccessibile, sulla quale compare solo il messaggio: “Ci scusiamo per il disagio. Il servizio non è attualmente disponibile e sarà ripristinato il prima possibile”.

Di fatto, è così dalla notte tra venerdì 21 e sabato 22 aprile, data del primo attacco informatico, al quale ne è seguito un secondo pochi giorni dopo, il 25 aprile. Questo vuol dire accettazione delle ambulanze in pronto soccorso impossibile, attività medica ridotta all’essenziale e riservata per la maggior parte ai pazienti ricoverati, pratiche gestite solo a mano e una parte consistente del personale in ferie obbligate.

L’attacco del 21 aprile

Nella notte tra il 21 e il 22 aprile il sito ufficiale di Multimedica è diventato di colpo irraggiungibile, e l’app “Salutile” della Regione Lombardia ha improvvisamente smesso di fornire aggiornamenti in tempo reale sull’attività di cura dei pazienti nelle strutture sanitarie locali. Il motivo? “Problemi informatici interni”, ha riferito in un primo momento il gruppo, che ha poi ammesso di essere rimasto vittima di un cyberattacco che ha causato una “congestione” dell’attività delle strutture collegate. Per l’intero weekend, quindi, è stato bloccato l’accesso delle ambulanze ai reparti di emergenza, si è lavorato esclusivamente su cartelle cliniche cartacee e si è cercato di dimettere i pazienti come possibile.

I recenti attacchi alle strutture sanitarie

L’aggressione contro Multimedica è la sesta in un anno e mezzo contro le strutture del sistema sanitario lombardo. L’ultimo attacco risale al Fatebenefratelli-Sacco del maggio 2022. Nello stesso periodo, sono state colpite anche la Regione Lazio, l’Agenzia della sanità della Toscana, l’azienda ospedaliera San Giovanni Addolorata di Roma, l’azienda sociosanitaria di Savona, l’Asl Roma 3, l’azienda sanitaria di Messina, quella di Padova, l’Asl Napoli 3.

La campagna criminale contro la Lombardia s’è aperta con due operazioni contro il cuore del sistema, i server di Aria Spa, l’azienda regionale che, tra le altre cose, custodisce e gestisce le banche dati sanitarie. Due attacchi in sequenza, con intensità crescente, il 15 e il 20 ottobre 2021. Effetto abbastanza ampio, con difficoltà di connessione generalizzate per medici e ospedali che lavorano in continua connessione con i «serbatoi» di dati: ma la controffensiva dei tecnici di Aria riuscì a impedire che venissero sottratti i dati (vero obiettivo dell’attacco).

L’aggressione più pesante è avvenuta però a inizio maggio 2022, contro l’Asst Insubria e soprattutto contro il Fatebenefratelli-Sacco, dunque anche Oftalmico, Macedonio Melloni, Buzzi. In questo caso sono stati scaricati dati che poi in parte sono finiti in Rete, probabilmente come ulteriore forma di pressione per arrivare a un riscatto, o perché i dati personali hanno comunque un valore commerciale in ambito criminale.