Il Policlinico di Pavia “disinfettato” in 48 ore
Anche all’interno di un ospedale all’avanguardia, come il Policlinico S. Matteo di Pavia talvolta capitano situazioni impreviste e, almeno all’apparenza, difficilmente controllabili. È quanto è avvenuto qualche mese fa presso la struttura ospedaliera, quando un virus, di tutt’altra natura rispetto a quelli debellati normalmente all’interno dell’ospedale, sfruttando l’inefficienza di una rete informatica ormai obsoleta, e di cui era già prevista la sostituzione, comincia a dilagare rapidamente all’interno dei reparti, aggredendo centinaia di pc e diverse macchine di diagnostica per immagini (raggi X, tac, risonanza magnetica) su cui, di norma, il produttore non installa software antivirus per evitare eventuali conflitti con il sistema di gestione dell’apparecchiatura.
«Un’obsolescenza, quella della rete, che l’ospedale ha pagato a caro prezzo, visto che un virus contratto molto probabilmente da un computer portatile collegato a Internet tramite la rete dell’ospedale è riuscito, nonostante la pregressa installazione di sistemi antivirus, a mandare in tilt interi reparti dell’ospedale, paralizzandone non solo le attività amministrative, ma anche diverse strumentazioni informatiche medico-scientifiche» ha commentato Paolo Lago, direttore Ingegneria Clinica del Policlinico.
«La competenza del team dell’Ingegneria Clinica sia sui sistemi informativi che sulle apparecchiature elettromedicali si è dimostrata efficace per affrontare il problema nella sua globalità, permettendo il coordinamento dell’intervento di fornitori esterni che normalmente afferiscono a mondi non sempre comunicanti». In pratica, la tipologia di virus contratto dall’ospedale creava traffico sulla rete che, in quanto non predisposta a reagire contro questa tipologia di attacchi, mandava continuamente in overflow l’intero sistema informativo. Con le conseguenze che ne derivano: da un lato, la paralisi di attività di tipo organizzativo – amministrativo (accettazione dei pazienti, prenotazione dei pasti, schedulazioni degli interventi, e così via), dall’altro, l’arresto improvviso di attività sanitarie, anche di emergenza, tra cui gli esiti degli esami diagnostici su pazienti del pronto soccorso.
Il partner SysNet in soccorso.
Nel momento in cui scatta l’allarme antivirus al Policlinico, la richiesta di pronto soccorso viene affidata a SysNet, azienda di Pavia focalizzata nella progettazione, realizzazione e sviluppo di soluzioni informatiche prevalentemente su prodotti opensource.
Dopo una fase di analisi della situazione di partenza condotta necessariamente in tempi brevissimi e che ha coinvolto anche i produttori delle strumentazioni di diagnostica dell’ospedale a cui spetta la certificazione di qualsiasi tipo di intervento realizzato su questa tipologia di macchinari, i consulenti di SysNet sono intervenuti laddove la situazione risultava più critica e compromessa.
Prima di tutto è stato creato un Bridged Firewall Linux, senza intervenire sui client, in modalità totalmente invisibile a tutte le altri applicazioni e all’utente finale, al fine di bloccare l’ingresso di dati “non tollerati” dalle porte d’accesso dell’intera rete, le stesse da cui si è propagato il malware. Le operazioni si sono poi concentrate sulle vere e proprie attività di risanamento, condotte secondo un piano di segmentazione di sottoreti realizzato in base al grado di criticità dell’attività svolta all’interno dei reparti coinvolti dall’anomalia. In questo senso, gli sforzi sono stati finalizzati, in primis, all’isolamento e al ripristino della rete informatica del pronto soccorso, per poi passare a tutti gli altri reparti.
Inoltre, dopo aver bloccato l’accesso a Internet sull’intera rete ospedaliera, su tutti i pc dell’ospedale coinvolti dall’anomalia sono state installate, tramite chiavetta Usb (era impossibile farlo attraverso l’utilizzo della console di gestione dell’antivirus), versioni aggiornate dei sistemi antivirus e nuove release dei programmi in uso, in grado di istruire i client e di permettergli di gestire nella maniera adeguata i nuovi programmi antivirus.
La strategia adottata ha portato ai risultati sperati.
I cinque esperti di SysNet coinvolti nel progetto, grazie anche alla collaborazione degli operatori tecnici dell’Ingegneria Clinica-Sistemi Informativi del San Matteo, hanno ultimato le operazioni di ripristino dell’efficienza delle attività ospedaliere nel giro di 48 ore. «48 ore ininterrotte di lavoro, anche di notte, ci hanno garantito il ripristino di tutti i pc nelle loro funzioni, in rete» ha aggiunto Lago.
«Grazie ai consulenti di SysNet, oggi l’infrastruttura informatica del Policlinico è dotata di una consolle centralizzata, capace di monitorare costantemente e in tempo reale la situazione dei computer collegati alla rete, verificandone eventuali anomalie, anche grazie a un sistema di aggiornamento automatico e periodico dei client».
Sulla base dei risultati raggiunti, in futuro è prevista la realizzazione di un’ulteriore e più approfondita analisi dei processi dell’infrastruttura in uso presso l’ospedale, per evidenziarne eventuali incongruenze e per evitarne ulteriori collassi. L’obiettivo è quello di creare un’amministrazione centralizzata dei dati, necessaria a garantire controlli e aggiornamenti sistematici sia sull’intera rete che a livello settoriale.