×
×
☰ MENU

Cybersicurezza

Attacco hacker a ospedale e Ausl

Attacco hacker a ospedale e Ausl

di Monica Tiezzi

01 Aprile 2022,03:01

Ospedale Maggiore e Ausl hanno subìto nel fine settimana del 5 e 6 marzo - a dieci giorni dall'inizio dell'invasione dell'Ucraina, partita il 24 febbraio - ripetuti tentativi di attacchi hacker, non andati a segno.

Russia «bloccata»

Gli attacchi sono arrivati a pochi giorni da un'allerta diramata dal Csirt Italia (Computer security incident response team), nucleo operativo dell’Agenzia per la cybersicurezza italiana, che metteva in guardia da probabili intrusioni nel quadro della crisi ucraina. «Nonostante in quei giorni avessimo “bloccato” accessi da Russia, Bielorussia e dalla stessa Ucraina, abbiamo il forte sospetto che i tentativi di intrusione siano arrivati dall'Est Europa, se non dalla stessa Russia, tramite un “ponte”, ossia un ignaro utente italiano, con un sistema informatico vulnerabile, usato come base per lanciare l'attacco» dice Marco Brambilla, dirigente del servizio interaziendale Tecnologie dell'informazione di Ausl e Azienda ospedaliera universitaria.

Sanità sotto tiro

I sistemi sanitari, con la loro mole di dati sensibili di interesse economico e strategico, sono da sempre nel mirino degli hacker, e ancor di più con il Covid, fa notare Brambilla, che ricorda gli attacchi alle Ausl Napoli 3, Umbria 2, Euganea 6, e al sistema sanitario regionale del Lazio. «Registriamo quotidianamente tentativi di intrusione. Ma quelli fra la sera di sabato 5 marzo e la mattina di domenica 6 marzo sono stati davvero tanti e hanno messo in allerta le aziende, con noi convenzionate, che controllano la connettività», aggiunge.

Sulla sicurezza informatica, continua Brambilla, si investe quindi molto. Sono state individuate a fine 2021 vulnerabilità legate alla tecnologia «Apache» (usata in moltissimi sistemi amministrativi) e si è innalzata la sicurezza delle password. S si tenta di tutelare i dati delle tecnologie diagnostiche «con difficoltà, perché c'è anche da preservare la salute dei pazienti e il corretto funzionamento delle apparecchiature», dice Brambilla. «E in questo ultimo periodo, ci stiamo concentrando su sistemi di sicurezza per attacchi dall'Est Europa», aggiunge.

L'antivirus «incriminato»

Fortunatamente nè ospedale e Ausl, nè l'università di Parma, usano Kaspersky, l'antivirus russo per il quale è stata lanciata un'allerta e che che potrebbe diventare un cavallo di Troia dei sistemi informatici, secondo l'Agenzia per la cybersicurezza.

Ma l'allarme è alto. «Seguiamo con attenzione le comunicazioni che arrivano dalla sezione del Csirt che si occupa della crisi ucraina - spiega Ilaria Comelli, responsabile dell'unità organizzativa della sicurezza informatica dell'Università di Parma - Stiamo organizzando un'infrastruttura per avere una visuale più ampia su quello che accade nella nostra rete web».

Le intrusioni sono quotidiane, ricorda Comelli: «Una decina al giorno i tentativi di phishing e di accesso alle credenziali. E una trentina al mese gli username e password di studenti e dipendenti scovati nel dark web. Ma al momento non abbiamo situazioni particolarmente critiche. Anche se c'è da aggiungere che a volte un attacco hacker impiega mesi per arrivare a buon fine».

Formare gli esperti

Ma anche altro fa l'ateneo di Parma per la sicurezza informatica. Ad esempio con la formazione.

«Dall'anno scorso aderiamo all'iniziativa nazionale “cyberchallenge.it”, programma di addestramento in cybersecurity per studenti universitari e delle scuole superiori» spiega Luca Veltri, professore associato di ingegneria informatica e docente di cybersecurity del nostro ateneo nei corsi di ingegneria informatica, communications engineering e scienze dell'informatica.

La «gara» di sicurezza

Veltri dirige il Laboratorio di Parma che aderisce al Laboratorio nazionale cybersecurity del Cini (Consorzio interuniversitario nazionale per l'informatica), organizzatore della «gara»,

«Selezioniamo 20 giovani fra i 16 e i 24 anni, purtroppo in stragrande maggioranza ragazzi, ai quali forniamo 12 settimane di formazione teorica e pratica, sei ore a settimana. Tante le richieste, quest'anno 120» dice Veltri.

La sfida informatica, sia di attacco che di difesa, dopo alcuni contest locali si sposta a livello nazionale.

«L'anno scorso un parmigiano è stato scelto per il team nazionale e a settembre ha partecipato alla sfida europea: l'Italia è arrivata terza - dice Veltri -. La squadra è stata ricevuta da Draghi a Roma, visto che l'iniziativa è patrocinata dalla Presidenza del Consiglio
e dal ministero della Difesa». Un podio importante in un nuovo ordine mondiale, incerto e minaccioso.

© Riproduzione riservata

Commenta la notizia

Comment

Condividi le tue opinioni su Gazzetta di Parma

Caratteri rimanenti: 1000

commenti 0

CRONACA DI PARMA

GUSTO

GOSSIP

ANIMALI