occhio al pc
Le Asl vietano internet e social ai dipendenti dopo gli attacchi hacker
Avviso ai naviganti-dipendenti Asl di Rieti: niente collegamenti esterni con i motori di ricerca o i social-network, ma solo programmi e siti aziendali quando sono in ufficio o in smart-working. Dopo il doppio attacco dei pirati cibernetici, prima mosso ai danni della rete regionale a fine luglio (proprio penetrando attraverso le credenziali clonate di un dipendente di Lazio Crea, la società informatica regionale, che era in distacco nella sede di Frosinone) e poi a quella dell’ospedale San Giovanni-Addolorata il 13 settembre scorso, Asl e aziende ospedaliere ora cercano di blindarsi. E l’Asl reatina ha appena varato un apposito “Regolamento per l’utilizzo degli strumenti elettronici, della posta elettronica e della rete Internet in ambito lavorativo”. Avvertendo i dipendenti che «l’omessa osservanza delle misure previste dal presente Regolamento può esporre i destinatari – ove ne ricorrano i presupposti contrattuali e di legge – a provvedimenti disciplinari». Quindi è «vietato agli Utenti installare o eseguire autonomamente altri programmi, sussistendo - tra l’altro - il grave pericolo di introdurre virus informatici nel sistema IT aziendale e/o di alterare la funzionalità delle applicazioni software esistenti. L’inosservanza di tale divieto espone la stessa ASL a gravi danni e responsabilità civili». Ed è «assolutamente proibito, in particolare, effettuare collegamenti verso l’esterno di qualsiasi tipo (tramite modem, connect card ecc.) utilizzando un personal computer che sia contemporaneamente collegato alla rete aziendale».
Leggi anche: Statali, addio smart working nella Pubblica amministrazione. Ecco il decreto di Brunetta sul rientro in ufficio
È stata la stessa Regione Lazio ad esprimere alle proprie aziende sanitarie «chiare raccomandazioni in ordine al livello di sicurezza informatico da adottare» e ha fornito un documento tecnico contenente «accorgimenti operativi», «attività preventive» e «attività reattive». Poi, in un’apposita riunione convocata in Regione, l’assessore alla Sanità, Alessio D’Amato, ha «richiesto di innalzare il grado di resilienza ad eventi che possano causare la perdita dei dati, adottando delle soluzioni tecniche ed assegnando a queste attività una priorità elevatissima». Le prime aziende ad adeguarsi alle raccomandazioni regionali sono l’ospedale Sant’Andrea, con l’affidamento di nuovi servizi di sicurezza informatica da oltre un milione e mezzo di euro, oltre l’Asl di Rieti. Anche perché, secondo quanto scrive l’azienda ospedaliera di Via Grottarossa, gli assalti dei pirati informatici potrebbero essere stati più dei due finora noti.
Leggi anche: Sindrome hacker, Zingaretti diserta e non va in aula. Salta il Consiglio sugli attacchi
Visto che nella delibera l’azienda ricorda che «nel corso delle scorse settimane ulteriori attacchi sono stati attivati su sistemi di aziende pubbliche laziali e si rende necessario innalzare il livello generale di resilienza rispetto a questa tipologia di eventi e, al contempo, migliorare le capacità di risposta informatica in caso di situazioni critiche». Per questi motivi il nosocomio ha appena assegnato disposizioni di aumentare la sicurezza informatica fino al marzo del 2024, mediante «l’attivazione dei servizi MDR euro 450.710 - Firewall Interno euro 452.784 - VA Interno 207.000 euro- Isolamento sito vetrina euro 3.333 - Aggiornamento postazioni di lavoro WIN 10 euro 71.375 - Upgrade SentinelOne euro 163.200 - Backup offline dei dati euro 1.197 - Attivazione della VPN a doppio fattore di autenticazione euro 177.938 per un totale di euro 1.527.539». Ossia una spesa media di oltre 50 mila euro al mese.