Jesi, altra mail infetta all’ospedale ‘Carlo Urbani’

IL BORGHIGIANO
Fonte Il Resto del Carlino –

IL BORGHIGIANO 20142015

Jesi (Ancona), 17 luglio 2015 – Seconda mail infetta all’ospedale Carlo Urbani: criptato stavolta l’intero archivio ambulatoriale della Reumatologia. I tecnici del Ced sono al lavoro giorno e notte.

Ieri sono riusciti a ripristinare, senza pagare il ‘riscatto’ richiesto, quasi tutti i dati (cartelle cliniche, referti medici, lettere di dimissioni) che erano stati criptati dal virus, o meglio «malware», nel reparto di Nefrologia e Dialisi. Da qui il 3 luglio era stata aperta la mail con allegato infetto, ma era solo la prima. Appena pochi giorni dopo, l’8 luglio qualche altro dipendente, al piano di sopra, ha aperto una seconda mail infettata: bloccando (criptando con chiave segreta) le cartelle dell’ambulatorio della clinica reumatologica.

Solo mercoledì i tecnici del Ced sono approdati in Reumatologia per prelevare il pc infetto (un vecchio computer poco utilizzato) e cercare di recuperare i file: alcuni medici e infermieri infatti si erano accorti che, aprendo quei file, comparivano strani simboli al posto delle lettere. Ma solo quando si è diffusa a notizia (annunciata dal Carlino) dell’attacco al vicino reparto di Nefrologia e Dialisi degli hacker che si nascondono dietro Criptolocker, si sono insospettiti e hanno allertato i tecnici.

Qui tutti i documenti e referti sanitari collegati al server infetto (oltre dieci anni di attività) hanno una copia cartacea; non così invece in Nefrologia e Dialisi. Dunque anche se ancora per la Reumatologia i dati non sono stati recuperati, nulla è andato perso. «Abbiamo appena completato il ripristino, al 99%, dei dati criptati in Nefrologia e Dialisi –spiega Roberto Gigli, dirigente del sistema informatico dell’Area Vasta 2 -, per quanto riguarda il secondo attacco malware invece ci stiamo lavorando. Qui il recupero più complesso perché la segnalazione è arrivata dopo alcuni giorni (sei, ndr) dall’apertura di quella mail. Abbiamo dei back up, salvataggi automatici, ma si tratta di una delicata e molto vasta operazione. Contiamo comunque di riavere tutto decriptato».

Due attacchi andati a buon fine in meno di una settimana come mai? «Questi malware vengono inviati ad ondate, in questo caso due diversi utenti hanno aperto, invece di cestinare, la mail e l’allegato che poi ha ‘sequestrato’ i dati». Colpa di un mancato aggiornamento degli antivirus? «No, si tratta di un sistema di crittografia non vietato e che viene spedito via mail. Del resto ha colpito Comuni, giudici, professionisti, non solo l’ospedale». Sara Ferreri

LEGGI LE NEWS DE IL RESTO DEL CARLINO

Le quadrelle 

Precedente Grecia, italiano arrestato è marchigiano Successivo Madonnina lacrimava sangue di capriolo