Il grave attacco hacker alla Regione Lazio
Ha colpito tutti i sistemi informatici regionali, compreso quello che si occupa delle vaccinazioni, e non è ancora stato risolto
Nella notte tra sabato e domenica i sistemi informatici della Regione Lazio sono stati colpiti da un “ransomware”, cioè da un attacco informatico che mira a bloccare i dati e i sistemi della vittima con l’obiettivo di ottenere un riscatto (ransom, in inglese). L’attacco ha colpito il Centro elaborazione dati (CED), il sistema informatico che gestisce l’intera struttura informatica regionale, che di conseguenza è stato disattivato dai tecnici della Regione.
Tra le altre cose, sono stati interessati dall’attacco anche i sistemi informatici della campagna regionale di somministrazione del vaccino contro il coronavirus, e questo ha provocato alcuni disagi che si sono visti domenica.
Per tutta domenica, e almeno fino a lunedì mattina, sono rimasti irraggiungibili sia il sito della Regione Lazio e tutti i servizi associati sia la piattaforma regionale per la prenotazione degli appuntamenti delle vaccinazioni. Come ha scritto Repubblica, con i sistemi informatici bloccati la campagna vaccinale è stata più lenta del solito, perché gli operatori hanno dovuto fare su carta parte del lavoro di registrazione dei dati che abitualmente viene fatto tramite il sistema informatico.
L’assessore alla Sanità, Alessio D’Amato, ha comunque fatto sapere che «non c’è stata alcuna interruzione» della campagna vaccinale e che tutte le somministrazioni di vaccino già prenotate saranno fatte. La possibilità di prenotare nuove somministrazioni, tuttavia, per ora è bloccata. I dati delle persone vaccinate in questi giorni, che prima dell’attacco erano registrati nell’anagrafe vaccinale regionale, saranno provvisoriamente registrati nell’anagrafe nazionale, ha fatto sapere D’Amato, anche se non è ancora chiaro se questo avrà o meno conseguenze su vai aspetti della campagna, come per esempio l’emissione automatica dei Green Pass.
Domenica il presidente della Regione, Nicola Zingaretti, aveva definito l’attacco hacker «pesantissimo» e «un fatto gravissimo, che blocca un servizio fondamentale».
Le informazioni sull’attacco sono per ora piuttosto scarne, ma i giornali italiani hanno raccontato che domenica sera i tecnici della Regione avrebbero trovato nei sistemi una richiesta di riscatto da pagare in bitcoin, per una somma non precisata. Non ci sono per ora nemmeno informazioni su chi potrebbe aver compiuto l’attacco, e non è chiaro se l’attacco abbia portato alla sottrazione di dati.
I lavori per ripristinare i sistemi sono cominciati immediatamente, così come le indagini, di cui si sta occupando la polizia postale. Lunedì arriverà nella sede della Regione una squadra di esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche per fornire aiuto ai tecnici locali già impegnati da domenica.
Il CED della Regione Lazio gestisce i dati sanitari di 5,8 milioni di persone e conserva, oltre a dati anagrafici dettagliati, anche cartelle e storie cliniche. Gestisce anche numerosi dati e servizi regionali non legati all’ambito sanitario, sul cui stato per ora ci sono poche informazioni.