Rispondi

Da milano.corriere.it:

http://milano.corriere.it/milano/notizie/cronaca/11_agosto_24/ravizza-attacco-hacker-1901350232412.shtml

AFFITTOPOLI

Hacker cancellano i dati del Trivulzio

Svuotati i computer. Violati gli elenchi degli affittuari

Il Pio Albergo Trivulzio (Pat) colpito da un misterioso attacco informatico. Dopo lo scandalo di Affittopoli che lo scorso febbraio ha portato all’azzeramento del consiglio di amministrazione guidato dal big dei bisturi Emilio Trabucchi (Pdl), la casa per anziani più famosa d’Italia è stata travolta da un’incursione di hacker. Con un colpo di mano, un pirata informatico ha cancellato migliaia di file. Il patrimonio di informazioni distrutto è impressionante: tutti i dati con l’anagrafica e i percorsi di carriera dei 1.500 lavoratori, i contratti dei quasi 1.400 appartamenti finiti tra le polemiche per gli affitti low cost a politici, le compravendite delle case di lusso messe sul mercato per fare cassa, i fascicoli sulle ultime gare d’appalto (come quella per la costruzione delle nuove palazzine dedicate ai malati di Alzheimer), anni di contabilità.

L’intero sistema informatico è andato in tilt: inutilizzabili le agende elettroniche per la prenotazione delle visite mediche, tutte le prescrizioni per gli esami devono essere registrate a mano, i referti sono bloccati, fuori uso fino a ieri anche le email. In cent’anni di storia, tra le mura della Baggina, com’è anche soprannominato il Trivulzio, se ne sono viste parecchie. Dall’arresto di Mario Chiesa che ha fatto esplodere Tangentopoli, alle ricorrenti polemiche per le case con prezzi di favore concesse a onorevoli e assessori, fino alle ennesime accuse di poca trasparenza che a febbraio hanno travolto l’ultimo cda. Da allora, la casa per anziani è commissariata (l’incarico è stato affidato—su indicazione del governatore Roberto Formigoni — al manager Emilio Triaca). Mai finora, però, un click su un computer aveva portato alla manomissione di dati e documenti. È successo tra la notte del 13 e quella del 14 agosto. L’incursione dell’hacker è durata almeno 24 ore. A dieci giorni di distanza, si contano ancora i danni. Del resto, per raccontare le conseguenze dell’attacco informatico, nei corridoi della Baggina si ricorre a un paragone: «È come se un ladro in piena estate fosse entrato in una casa distruggendo tutto tranne le mura portanti dell’appartamento».

È in corso un’indagine della Polizia postale. Le ipotesi da verificare sono principalmente due. Il pirata informatico voleva eseguire un test-pilota per capire l’accessibilità del sistema informatico della sanità lombarda? Oppure voleva distruggere dati ben precisi e riservati conservati nei computer del Trivulzio? Difficile escludere, per il momento, che il timore di nuovi scandali e il desiderio di ostacolare l’operazione di trasparenza avviata negli ultimi mesi non possano essere all’origine del misterioso attacco hacker. Al momento, comunque, restano aperte tutte le piste investigative. Ma non solo bisogna capire che cos’è successo. È necessario anche correre ai ripari. Lo stanno facendo da giorni gli esperti di informatica della Baggina sotto la supervisione degli investigatori. Il lavoro per rimettere in funzionamento il sistema informatico procede a ritmo serrato: da ieri, per esempio, è tornata attiva la posta elettronica. I malati dovranno, invece, avere ancora un po’ di pazienza: per l’utilizzo delle agende elettroniche per le prenotazioni e la registrazione online degli esami medici serve ancora, con ogni probabilità, qualche giorno. La speranza, poi, è di riuscire a recuperare i file cancellati all’interno del mega-cervello con la memoria del computer. Ma il risultato non è scontato. Rimangono altrimenti i documenti cartacei. Numerosi, ma incompleti. Sullo sfondo, la necessità di migliorare la sicurezza del sistema informatico. Finora al Trivulzio (ma non solo) la chiave d’accesso era una sola password. D’ora in avanti i Pc dovranno essere blindati meglio.

Simona Ravizza
24 agosto 2011 11:46