Attacco hacker: illustrate le contromisure di Asl Città di Torino e Regione Piemonte
Torino – Rispondendo a due interrogazioni relative all’attacco informatico subito dall’Asl Città di Torino, l’assessore alla Sanità del Piemonte ha ribadito che le recenti criticità hanno riguardato l’infrastruttura aziendale, mentre le misure di sicurezza dell’infrastruttura regionale, come da relazione fornita dal Csi il 9 agosto 2021, trovano uno specifico riconoscimento nelle certificazioni ottenute dal CSI Piemonte dai sistemi di gestione ISO 27001 (“Sicurezza dell’informazione”) e sistemi collegati ISO 27017 e ISO 27018 (“Controllo di Sicurezza per i servizi e relativa conformità per la privacy nel Cloud”), nonché nel sistema di gestione ISO 22301 (“Continuità Operativa”).
Continua a leggere l'articolo dopo il banner
ASL CITTA’ DI TORINO
Per quanto riguarda l’attacco hacker che ha colpito l’Asl Città di Torino lo scorso 19 agosto, vi è stata una tempestiva reazione del Servizio Informatico e della Task Force aziendale, appositamente costituita, che, insieme ai tecnici dell’Agenzia per la Cybersicurezza del Ministero degli Interni, agli esperti del Csirt Italia e agli agenti della Polizia Postale, hanno adottato tutte le misure necessarie per mettere in sicurezza il sistema e riavviare gradualmente le attività, garantendo che le indagini investigative procedessero parallelamente.
Sul fronte sanitario, le attività di Pronto Soccorso, i ricoveri, e tutti gli interventi chirurgici, elettivi e urgenti, con le relative prestazioni diagnostiche ad essi correlate (esami di laboratorio, indagini di radiologia e di anatomia patologica), così come le visite ambulatoriali ospedaliere e territoriali, sono stati sempre garantiti, pur col ricorso a procedure manuali, che in qualche caso hanno determinato rallentamenti nell’erogazione delle prestazioni.
Dalla scorsa settimana sono state ripristinate le attività del Laboratorio Analisi, dei Centri Prelievo e della Radiologia, le pratiche di scelta e revoca dei medici di medicina generale e dei pediatri di libera scelta, il rinnovo e il duplicato delle tessere sanitarie, le pratiche per l’assistenza sanitaria di soggetti comunitari ed extra comunitari, le esenzioni ticket, le prenotazioni presso gli sportelli Cup aziendali, le visite per il rinnovo patente e per le patenti speciali, le visite per il riconoscimento dell’invalidità, i sistemi amministrativi e contabili (ad esempio le procedure dei Magazzini, degli acquisti, della Logistica, dell’Amministrazione del personale, la procedura di emissione ordini farmaci per allineare le scorte di magazzino e garantire la dispensazione delle terapie ai pazienti cronici in carico alle farmacie ospedaliere) e il pagamento del ticket mediante bonifico e sul circuito PagoPA.
Oggi si è partiti con il ripristino dei sistemi operativi informatici presso il Pronto soccorso dell’Ospedale Maria Vittoria.
Il buon esito delle diverse attività di verifica, bonifica, ricostruzione e messa in sicurezza consentiranno il ripristino degli applicativi che permetteranno l’attivazione dei sistemi informatizzati di tutti i Pronto Soccorso aziendali (6 settembre); delle richieste centralizzate degli esami di laboratorio da parte dei reparti (6 settembre) e del pagamento del ticket presso i punti rossi aziendali (7 settembre).
Si è provveduto inoltre a verificare il contratto di Tesoreria, che non prevede costi aggiuntivi in caso di guasto ai riscuotitori automatici. Nel caso in cui il versamento avvenga tramite bonifico bancario o utilizzando altri servizi bancari le commissioni dovute alla Banca dipendono dalle condizioni contrattuali dei singoli Istituti.
REGIONE PIEMONTE
In riferimento, invece, all’infrastruttura regionale, l’assessore alla Sanità ha relazionato su modalità di accesso fisico ai locali del Datacenter, protezione dati e sicurezza accessi e utenze.
SICUREZZA FISICA (modalità di accesso fisico ai locali del Datacenter): gli accessi fisici ai locali tecnici del Datacenter del CSI Piemonte sono regolati e controllati con modalità di massima sicurezza che includono la sorveglianza 24×7, la necessità di abilitazioni individuali, registrazione degli accessi autorizzati e sorveglianza con sistema di videocamere sia nel perimetro circostante, sia all’interno dei locali tecnici. Le caratteristiche di sicurezza fisica (incluse le soluzioni anti-intrusione, anti-incendio, anti-allagamento) del datacenter sono certificate secondo lo standard industriale TIA-942b con rating III (su scala massima di IV).
PROTEZIONE DATI (architetture e gestione dei sistemi di backup): il CSI Piemonte adotta a tale scopo un’articolata architettura per il backup dei dati e delle diverse configurazioni dei sistemi – realizzate anche attraverso strumenti e piattaforme (anche differenziate) di recente tecnologia. L’integrità del processo di consolidamento e protezione dati garantita anche da metodologie di segregazione delle reti, di controllo sulla consistenza del backup in fase di completamento, sui test di ripristino. Tale integrità è anche incrementata da specifiche ridondanze dei salvataggi sui siti secondari. Le politiche di attuazione e ritenzione dei dati salvati seguono le best-practice consolidate che prevedono operazioni giornaliere, settimanali e mensili con periodi di ritenzione adeguati agli standard normativi e alle necessità dei servizi. Per le situazioni mission-critical sono anche possibili e disponibili soluzioni di snapshot con diverse modalità di configurazione.
SICUREZZA ACCESSI E UTENZE: l’ambito cui si riferiscono le richieste di informazioni che riguardano tematiche di presidio della sicurezza e controllo accessi è coordinato da una specifica struttura organizzativa dedicata ai temi della cybersecurity e dell’accesso alle risorse variamente intese. Il CSI in particolare dispone di una struttura SOC 24×7 che opera direttamente e tramite specifiche dotazioni strumentali in ottica di prevenzione, monitoraggio e rilevazione delle minacce informatiche. Il CSI inoltre opera come CSIRT a livello regionale ed è riconosciuto come membro della comunità “Trusted Introducer” (https://www.trusted-introducer.org) per il coordinamento anche a livello europeo tra selezionati team di gestione della cybersecurity. Le modalità di accesso da remoto sono gestite tramite soluzioni differenziate che vanno dall’utilizzo di VPN individuali a soluzioni di smart-working vere e proprie il cui accesso avviene tramite canali securizzati e criptati con diverse soluzioni di certificazione dell’utenza multifattore.
Le postazioni fisiche da cui gli operatori accedono sono dotate di strumenti di protezione da software malevolo continuamente aggiornati e controllati centralmente. Viene, inoltre, assicurata la distribuzione sistematica degli aggiornamenti di sicurezza previsti e raccomandati dal produttore.
L’intero processo di definizione delle credenziali di accesso e di gestione dei privilegi di accesso e utilizzo delle risorse è organizzato con modalità che presuppongo esplicite autorizzazioni e controlli anche sui criteri di composizione delle password che devono seguire un format che esclude impostazioni banali o ripetibili. Come da prescrizioni normative è previsto un ciclo di scadenza e rinnovo delle stesse.