Rispondendo a due interrogazioni in Consiglio regionale relative all’attacco informatico subito dall’Asl Città di Torino, l’assessore alla Sanità del Piemonte Luigi Icardi ha ribadito che le recenti criticità hanno riguardato l’infrastruttura aziendale, mentre le misure di sicurezza dell’infrastruttura regionale, come da relazione fornita dal Csi il 9 agosto 2021, trovano uno specifico riconoscimento nelle certificazioni ottenute dal CSI Piemonte dai sistemi di gestione ISO 27001 (“Sicurezza dell’informazione”) e sistemi collegati ISO 27017 e ISO 27018 (“Controllo di Sicurezza per i servizi e relativa conformità per la privacy nel Cloud”), nonché nel sistema di gestione ISO 22301 (“Continuità Operativa”).
ASL CITTA’ DI TORINO
Per quanto riguarda l’attacco hacker che ha colpito l’Asl Città di Torino lo scorso 19 agosto, vi è stata una tempestiva reazione del Servizio Informatico e della Task Force aziendale, appositamente costituita, che, insieme ai tecnici dell’Agenzia per la Cybersicurezza del Ministero degli Interni, agli esperti del Csirt Italia e agli agenti della Polizia Postale, hanno adottato tutte le misure necessarie per mettere in sicurezza il sistema e riavviare gradualmente le attività, garantendo che le indagini investigative procedessero parallelamente.
Sul fronte sanitario, le attività di Pronto Soccorso, i ricoveri, e tutti gli interventi chirurgici, elettivi e urgenti, con le relative prestazioni diagnostiche ad essi correlate (esami di laboratorio, indagini di radiologia e di anatomia patologica), così come le visite ambulatoriali ospedaliere e territoriali, sono stati sempre garantiti, pur col ricorso a procedure manuali, che in qualche caso hanno determinato rallentamenti nell’erogazione delle prestazioni.
Dalla scorsa settimana sono state ripristinate le attività del Laboratorio Analisi, dei Centri Prelievo e della Radiologia, le pratiche di scelta e revoca dei medici di medicina generale e dei pediatri di libera scelta, il rinnovo e il duplicato delle tessere sanitarie, le pratiche per l’assistenza sanitaria di soggetti comunitari ed extra comunitari, le esenzioni ticket, le prenotazioni presso gli sportelli Cup aziendali, le visite per il rinnovo patente e per le patenti speciali, le visite per il riconoscimento dell’invalidità, i sistemi amministrativi e contabili (ad esempio le procedure dei Magazzini, degli acquisti, della Logistica, dell’Amministrazione del personale, la procedura di emissione ordini farmaci per allineare le scorte di magazzino e garantire la dispensazione delle terapie ai pazienti cronici in carico alle farmacie ospedaliere) e il pagamento del ticket mediante bonifico e sul circuito PagoPA.
Oggi si è partiti con il ripristino dei sistemi operativi informatici presso il Pronto soccorso dell’Ospedale Maria Vittoria.
Il buon esito delle diverse attività di verifica, bonifica, ricostruzione e messa in sicurezza consentiranno il ripristino degli applicativi che permetteranno l’attivazione dei sistemi informatizzati di tutti i Pronto Soccorso aziendali (6 settembre); delle richieste centralizzate degli esami di laboratorio da parte dei reparti (6 settembre) e del pagamento del ticket presso i punti rossi aziendali (7 settembre).
Si è provveduto inoltre a verificare il contratto di Tesoreria, che non prevede costi aggiuntivi in caso di guasto ai riscuotitori automatici. Nel caso in cui il versamento avvenga tramite bonifico bancario o utilizzando altri servizi bancari le commissioni dovute alla Banca dipendono dalle condizioni contrattuali dei singoli Istituti.
REGIONE PIEMONTE
In riferimento, invece, all’infrastruttura regionale, l’assessore alla Sanità ha relazionato su modalità di accesso fisico ai locali del Datacenter, protezione dati e sicurezza accessi e utenze.
▪ SICUREZZA FISICA (modalità di accesso fisico ai locali del Datacenter): gli accessi fisici ai locali tecnici del Datacenter del CSI Piemonte sono regolati e controllati con modalità di massima sicurezza che includono la sorveglianza 24×7, la necessità di abilitazioni individuali, registrazione degli accessi autorizzati e sorveglianza con sistema di videocamere sia nel perimetro circostante, sia all’interno dei locali tecnici. Le caratteristiche di sicurezza fisica (incluse le soluzioni anti-intrusione, anti-incendio, anti-allagamento) del datacenter sono certificate secondo lo standard industriale TIA-942b con rating III (su scala massima di IV).
▪ PROTEZIONE DATI (architetture e gestione dei sistemi di backup): il CSI Piemonte adotta a tale scopo un’articolata architettura per il backup dei dati e delle diverse configurazioni dei sistemi – realizzate anche attraverso strumenti e piattaforme (anche differenziate) di recente tecnologia. L’integrità del processo di consolidamento e protezione dati garantita anche da metodologie di segregazione delle reti, di controllo sulla consistenza del backup in fase di completamento, sui test di ripristino. Tale integrità è anche incrementata da specifiche ridondanze dei salvataggi sui siti secondari. Le politiche di attuazione e ritenzione dei dati salvati seguono le best-practice consolidate che prevedono operazioni giornaliere, settimanali e mensili con periodi di ritenzione adeguati agli standard normativi e alle necessità dei servizi. Per le situazioni mission-critical sono anche possibili e disponibili soluzioni di snapshot con diverse modalità di configurazione.
▪ SICUREZZA ACCESSI E UTENZE: l’ambito cui si riferiscono le richieste di informazioni che riguardano tematiche di presidio della sicurezza e controllo accessi è coordinato da una specifica struttura organizzativa dedicata ai temi della cybersecurity e dell’accesso alle risorse variamente intese. Il CSI in particolare dispone di una struttura SOC 24×7 che opera direttamente e tramite specifiche dotazioni strumentali in ottica di prevenzione, monitoraggio e rilevazione delle minacce informatiche. Il CSI inoltre opera come CSIRT a livello regionale ed è riconosciuto come membro della comunità “Trusted Introducer” (https://www.trusted-introducer.org) per il coordinamento anche a livello europeo tra selezionati team di gestione della cybersecurity. Le modalità di accesso da remoto sono gestite tramite soluzioni differenziate che vanno dall’utilizzo di VPN individuali a soluzioni di smart-working vere e proprie il cui accesso avviene tramite canali securizzati e criptati con diverse soluzioni di certificazione dell’utenza multifattore.
Le postazioni fisiche da cui gli operatori accedono sono dotate di strumenti di protezione da software malevolo continuamente aggiornati e controllati centralmente. Viene, inoltre, assicurata la distribuzione sistematica degli aggiornamenti di sicurezza previsti e raccomandati dal produttore.
L’intero processo di definizione delle credenziali di accesso e di gestione dei privilegi di accesso e utilizzo delle risorse è organizzato con modalità che presuppongo esplicite autorizzazioni e controlli anche sui criteri di composizione delle password che devono seguire un format che esclude impostazioni banali o ripetibili. Come da prescrizioni normative è previsto un ciclo di scadenza e rinnovo delle stesse.
D’accordo. Qualcuno di voi potrà anche dirmi, alla maniera del grande Proietti, ma sì, ma so’ rragazzi! Perché tanto rumore per nulla?. E va bene. Certo non è un gesto terroristico (ci mancherebbe!) con quello che si sente e si vede oggi in giro per il mondo! Ma un gesto da imbecilli, sì. Consentitemelo. Epperbacco! Quando ci vuole ci vuole. Me lo conferma anche Dario, che mi passa vicino, mentre occhi in su osservo il “vil gesto”: Certo che la madre degli imbecilli è sempre incinta, mi sorride e rassicura citando il celebre detto latino Stultorum mater semper gravida. Ma veniamo ai fatti. Ore 9,30 di ieri mattina, solita strada per andare al solito amico bar, a bermi il solito amico caffè. Via Nicola Fabrizi a Torino, attraverso gli assolati (troppo assolati) giardini di piazza Risorgimento dedicati a Francesco Lomonaco (il “Plutarco italiano”), scrittore, filosofo e patriota da Montalbano Jonico precursore dell’Unità d’Italia, imbocco la via Rosta che in un centinaio di metri porta al trafficato corso Francia per lasciarmi all’angolo con via Giacomo Medici, dove appunto mi attende il piacevole dehor, con tanto di simpatiche amicizie acquisite nel tempo, del “mio” caffè. Via Rosta è una bella via, tenuta bene (come suol dirsi), belle e appena appena attempate case e palazzi, gente per bene dal sorriso e dal saluto facile. Mi piace percorrerla. Con calma e attenta curiosità. Mi infilo la FFP2. Alzo gli occhi all’insù e (che é?) resto per un attimo basito. Non può essere! Avrò sbagliato strada? Ma no. Mi guardo intorno con aria perfino un po’ rincoglionita (più del solito) e mi accorgo che tutto è al solito posto. Che io sono anche oggi al solito posto. In via Rosta. Ma, signori miei, via Rosta ha da oggi cambiato nome. Possibile? Via Rosta è diventata, all’angolo con via Vincenzo Nazzaro, via “Crosta”. Proprio così! L’imbecille o gli imbecilli di zona sono tornati a colpire, penso, dopo aver recuperato lo smarrimento. Non di rado capita. Di trovare qualche loro estemporanea esibizione di “street art” per strade e vie di Campidoglio. Dario conferma e alza le braccia al cielo. Imbecilli”! Sì, sì. Però che pena! Possibile che apporre con una pennellata una “C” davanti a Rosta, possa dare tanta soddisfazione e divertimento! Da applausi. Magari il coglione se li aspetta, pure: mi dico. L’avrà fatto nottetempo? O nelle vuote giornate del recente mese vacanziero? Certo non da solo. La targa viaria è almeno a tre metri s. l. m., sul livello del marciapiede. Qualche altro geniale “compagno di merenda” gli avrà fatto scaletta o l’avrà aiutato nell’eroica impresa sorreggendolo su palestrate spalle. Chissà? Ma, intanto, penso qualcuno adesso dovrà provvedere a eliminare quell’obbrobrio. Che magari è lì chissà da quando e non me n’ero mai accorto. Già qualcuno. Chi? Il Comune? Il Quartiere? La Circoscrizione? Saranno già stati interpellati? Magari hanno rimosso. Capita nelle migliori famiglie. Quasi quasi – penso – raccatto uno spazzolone dal lungo manico e ci penso io. Mi prenderebbero per matto. Certo se io abitassi in via Crosta, pardon via Rosta, o fossi un rostese doc, un po’ m’incazzerei a veder trattato così il mio bel paesino, fra i più suggestivi del Torinese, a un tiro di schioppo dalla “Precettoria di Sant’Antonio di Ranverso” (voluta nel XII secolo dal conte Umberto III di Savoia) e ai piedi del Musiné. Ma tant’é. Chissà per quanto ancora resterà quell’ingombrante “C”?. Sarebbe bello – penso ancora – che sopraffatti da un improbabile rigurgito di vergogna, provvedessero a cancellare il misfatto proprio loro: gli esecutori imbecilloidi compagni di merenda. Magari nottetempo come fatto nella messa in atto dello strategico piano”. Il che mi pare assai utopico. Vedremo. Per intanto mi dirigo, bofonchiando qualche insulto, al bar.
