Il Policlinico San Matteo di Pavia è stato infettato, nel febbraio del 2007, da un virus informatico. Ecco la cronaca di una 48 ore “da cardiopalma”
Nato nel 1449 per erogare attività assistenziale, il Policlinico San Matteo di Pavia si trasforma nel 1982 in un vero e proprio Istituto di ricovero e cura a carattere scientifico, che opera erogando prestazioni altamente specializzate, soprattutto nelle aree dell’infettivologia e dei trapianti. Anche all’interno di un ospedale all’avanguardia talvolta capitano situazioni impreviste. È quanto è avvenuto nel febbraio del 2007, quando un virus informatico, sfruttando l’inefficienza di una rete ormai obsoleta, ha cominciato a dilagare all’interno dei reparti, aggredendo centinaia di pc e diverse macchine di diagnostica per immagini (Raggi X, Tac, risonanza magnetica). «Un’obsolescenza – esordisce Paolo Lago, direttore Ingegneria Clinica del Policlinico -, che l’ospedale ha pagato a caro prezzo, visto che un virus contratto probabilmente da un computer portatile collegato a Internet tramite la rete dell’ospedale è riuscito, nonostante l’installazione di sistemi antivirus, a mandare in tilt interi reparti dell’ospedale, paralizzandone non solo le attività amministrative, ma anche diverse strumentazioni medico-scientifiche». In pratica, l’infezione che ha colpito il nosocomio creava traffico eccessivo sulla rete che, non predisposta a reagire, mandava continuamente in overflow il sistema It. Questo comportava, da un lato, la paralisi di attività di tipo organizzativo-amministrativo, come l’accettazione dei pazienti, la prenotazione dei pasti o le schedulazioni degli interventi e, dall’altro, l’arresto improvviso di attività sanitarie, anche di emergenza, tra cui gli esiti degli esami su pazienti del pronto soccorso.
Per risolvere l’emergenza, il policlinico si è rivolto alla pavese SysNet, che ha creato un bridget firewall Linux, senza intervenire sui client, al fine di bloccare l’ingresso di dati “non tollerati” dalle porte d’accesso della rete, le stesse da cui si è propagato il malware. «Le operazioni – prosegue – si sono, poi, concentrate sulle attività di risanamento, condotte secondo un piano di segmentazione di sottoreti realizzato in base alla criticità dell’attività svolta nei reparti coinvolti dall’anomalia. Gli sforzi sono stati finalizzati, in primis, al ripristino della rete informatica del pronto soccorso, per poi passare agli altri reparti». Inoltre, dopo aver bloccato l’accesso a Internet sull’intera rete ospedaliera, su tutti i pc coinvolti dall’anomalia sono state installate, tramite chiavetta Usb (visto che era impossibile farlo utilizzando la console di gestione), versioni aggiornate degli antivirus e dei programmi in uso. Due gli operatori dell’Ingegneria Clinica-Sistemi Informativi del San Matteo coinvolti nell’emergenza informatica, coadiuvati da 5 persone di SysNet. Il team ha ultimato le operazioni di ripristino dell’efficienza delle attività ospedaliere nel giro di 48 ore. «Oggi – aggiunge Lago – l’infrastruttura informatica del Policlinico è dotata di una console centralizzata, capace di monitorare in tempo reale la situazione dei computer collegati alla rete, verificandone immediatamente eventuali anomalie, anche grazie a un sistema di aggiornamento automatico e periodico dei client». In futuro, è prevista la realizzazione di un’analisi più approfondita dei processi in uso presso l’ospedale, per evidenziarne eventuali incongruenze ed evitare ulteriori collassi. L’obiettivo è di creare un’amministrazione centralizzata dei dati, necessaria a garantire controlli e aggiornamenti sistematici sia sull’intera rete che a livello settoriale.
