Regione Lazio in tilt. Cosa succede ora con la campagna vaccinale
L'attacco informatico ha fatto collassare l'intera rete regionale: fuori uso le prenotazioni di tutti i servizi sanitari. L'attivazione dell’Agenzia nazionale per la cybersicurezza non è più rimandabile, domani il ministro Lamorgese in audizione
Un attacco informatico avvenuto nelala notte tra sabato e domenica ha bloccato quasi totalmente il mondo virtuale della Regione Lazio. L’offensiva è stata fatta tramite ransomware, un virus informatico che una volta entrato è capace di criptare i dati rendendo impossibile il funzionamento del sistema. Questo pomeriggio, nel corso di una conferenza stampa, il governatore della Regione Lazio Nicola Zingaretti ha fatto il punto della situazione. Accanto a lui c’erano l’assessore alla Sanità, Alessio D’Amato, e il direttore delle infrastrutture informatiche regionali, Vittorio Gallinella. “Si tratta probabilmente del più grave attacco informatico subito dalle istituzioni del nostro paese”, ha detto Zingaretti.
La campagna vaccinale andrà avanti, hanno detto i vertici della regione, ma per un tempo indeterminato saranno bloccate le prenotazioni online dei vaccini. “Fino al 13 agosto abbiamo oltre 500 mila prenotazioni che saranno soddisfatte grazie allo sforzo encomiabile del personale che sta registrando a mano i referti”, ha spiegato l’assessore D’Amato che ha dato rassicurazioni anche sul green pass. “Sarà ancora disponibile sulle piattaforme nazionali (come l’app Io, ndr). E’ un documento rilasciato dal ministero della Salute e la trasmigrazione dei dati dall'anagrafe vaccinale regionale a quella nazionale proseguirà, anche se con un po’ più di lentezza perché i dati dovranno essere inseriti manualmente, ma ci sarà al massimo un ritardo di 24 ore”.
Gli effetti dell’attacco informatico però non finiscono qui. Per dare un’idea, anche il pc dell’assessore D’Amato è in questo momento inutilizzabile. Come ha spiegato Zingaretti, “in questo momento il centro elaborazione dati è spento per evitare ulteriori danni, anche se nessun dato è stato violato o rubato”. In pratica, il collasso della rete informatica regionale. Non solo i servizi finanziari e sanitari, il cui ripristino è considerato urgentissimo, ma persino il protocollo e il servizio di posta elettronica dei dipendenti regionali sono bloccati. Unica eccezione i servizi di emergenza, il 112 e l’Ares 118, che girano su un sistema informatico separato. In particolare, a preoccupare è il blocco totale del Centro unico prenotazioni (cup e recup): è impossibile prenotare online visite mediche specialistiche, comprese quelle urgenti.
Per ripristinare il normale funzionamento dei servizi si ragiona su una doppia strategia. Da un lato si cercherà in tempi il più possibile brevi di realizzare su cloud un sistema parallelo per ripristinare entro metà agosto almeno il funzionamento del Cup, i servizi essenziali (come posta elettronica e protocollo) e le funzionalità che riguardano il bilancio. Dall’altro si comincerà a cercare di decriptare i file per sbloccare il sistema. Su quest’ultimo punto però non ci sono tempistiche certe, e non è detto che l’operazione riesca.
Se gli effetti dell’attacco informatico sono chiari, meno certezze ci sono su cosa sia accaduto di preciso. I criminali, per accedere al sistema, sarebbero entrati in possesso delle credenziali di un dipendente regionale con accessi da amministratore di rete, anche se la Regione assicura che “tutti i protocolli di sicurezza sono stati rispettati”. E già da domenica sera circolavano alcune voci su una richiesta di riscatto in bitcoin. Una notizia che era stata confermata da alcune fonti di polizia postale, poi smentita da Zingaretti: “Quello che probabilmente ha creato l’equivoco è che nella web page del virus compare l’invito a contattare un presunto attaccante, ma l’unica cosa che è stata fatta è stata quella di consegnare il file alla polizia postale, senza nessuna interlocuzione con chi ha attaccato il nostro sistema”.
Intanto da tutte le longitudini politiche arrivano inviti a fare presto con l’attivazione dell’Agenzia nazionale per la cybersicurezza. Domani e mercoledì saranno sentite dal Copasir il ministro dell’Interno, Luciana Lamorgese, e il capo del Dis Elisabetta Belloni.