25 ottobre 2023
Aggiornamento ore 17.45
Dalle ore 12 di oggi il sistema informatico dell’Azienda ospedaliera è stato riacceso dopo aver concluso, come previsto, le operazioni necessarie per la messa in sicurezza e il recupero di tutti i backup.
Le prenotazioni e i pagamenti alle casse sono ripartiti oggi alle 14, dopo aver completato la configurazione delle stampanti. Attivo anche il ritiro referti.
Il Centro prelievi sarà attivo dalle ore 7 di lunedì 30 ottobre. Anche il call center per le prenotazioni telefoniche al Cup non sarà attivo domani perché, spiega una nota dell'Aoui, si trova fuori dal perimento aziendale e richiede procedure aggiuntive di riavvio del sistema.
Intanto con la distribuzione di 8.000 nuove password, è partita anche l'operazione di messa a regime di tutti gli applicativi e delle singole funzioni. Questa operazione richiederà ancora alcuni giorni ma non dovrebbe inficiare l’erogazione dei servizi sanitari.
In ogni caso, il ripristino totale del sistema richiede fasi successive legate alla sicurezza ed è subordinato alle indicazioni della Polizia Postale, con la quale l'azienda ospedaliera è in contatto fin dalla notte di domenica quando si è verificato l’attacco.
Aggiornamento ore 12
A pochi minuti dal riavvio del sistema informatico ospedaliero, con il completo ritorno alla normalità dopo giorni di disagi, scattano i suggerimenti da parte dell'Azienda ospedaliera di Verona in vista della prossima apertura degli sportelli cassa e delle possibili file prolungate.
In via eccezionale, per Il pagamento delle prestazioni eseguite da lunedì 23 ad oggi, 25 ottobre, si può inviare una mail a cassa.ocm@aovr.veneto.it per le prestazioni eseguite in Borgo Trento e a ufficio cassa.op@aovr.veneto.it per le prestazioni eseguite in Borgo Roma, indicando: nome, cognome, data e tipo di prestazione unitamente alla carta di identità di chi manda la mail (e del paziente se diverso).
Inoltre, sarà attivo anche il 𝗗𝗦𝗘 (Dossier Sanitario Elettronico) sul sito dell'Azienda, dal quale si possono pagare e/o ritirare i referti direttamente online.
***
L'ora X è oggi, 25 ottobre, alle 12: è a quell'ora, infatti, che ripartirà il sistema informatico ospedaliero dell'Azienda ospedaliera universitaria integrata di Verona, colpito da un attacco hacker due giorni fa. Da quel momento, l'azienda annuncia una graduale normalizzazione delle attività:
- 𝗔𝗺𝗯𝘂𝗹𝗮𝘁𝗼𝗿𝗶: tutte le visite già prenotate verranno regolarmente effettuate e dalle ore 12 riprenderà la normale attività di refertazione digitale. Fino a quell'ora si consiglia di portare i referti e le impegnative cartacei
- 𝗖𝗮𝘀𝘀𝗲: tutti i servizi di 𝗽𝗮𝗴𝗮𝗺𝗲𝗻𝘁𝗼 e di 𝗿𝗶𝘁𝗶𝗿𝗼 𝗿𝗲𝗳𝗲𝗿𝘁𝗶 agli sportelli cassa saranno di nuovo disponibili dalle ore 12
- 𝗖𝗨𝗣: tutte le prenotazioni telefoniche saranno operative dalle ore 12
- 𝗖𝗲𝗻𝘁𝗿𝗼 𝗣𝗿𝗲𝗹𝗶𝗲𝘃𝗶: i prelievi per gli utenti esterni riprenderanno alle 7 di 𝗴𝗶𝗼𝘃𝗲𝗱ì 𝟮𝟲 𝗼𝘁𝘁𝗼𝗯𝗿𝗲
- tutti i pc aziendali sono stati bonificati e resi utilizzabili, comprese le cartelle di rete.
«In un giorno e mezzo, i tecnici informatici Aoui, con l’ausilio dei tecnici regionali, hanno verificato tutto il sistema, avviato il ripristino e recuperati i dati nei server», sottolinea l'Azienda. «Il Sio (nuovo Sistema informatico ospedaliero) ha garantito che non ci fosse perdita di dati perché custoditi nel cloud, data center esterno che non è stato in alcun modo compromesso».
24 ottobre 2023
Ore 17.30
Da domani, 25 ottobre, alle 12 ripartirà il sistema informatico ospedaliero, attaccato domenica notte alle 22.30 dagli hacker. L’azione di pirateria informatica ha messo fuori uso tutti i computer aziendali, facendo scattare l’immediata procedura di emergenza messa a punto con l’avvio del Sio lo scorso giugno.
L’ospedale ha infatti continuato ad essere operativo sia nei reparti sia negli ambulatori in modalità cartacea, garantendo tutte le prestazioni con un inevitabile allungamento dei tempi in alcuni casi.
Dalle 12 di domani torneranno ad essere operative anche le casse e gli sportelli automatici per le prenotazioni e i pagamenti, mentre il Centro prelievi sarà di nuovo operativo dalle 7 di giovedì 26 ottobre.
I pc aziendali sono dalle 15 di oggi tutti utilizzabili perché bonificati e non più infetti, accessibili anche le cartelle di rete. In un giorno e mezzo, i tecnici informatici Aoui, con l’ausilio dei tecnici regionali, hanno verificato tutto il sistema, avviato il ripristino e recuperati i dati nei server principali: 330 su 430. I restanti saranno resi disponibili entro stasera.
Come già spiegato, il Sio (nuovo Sistema informatico ospedaliero) ha garantito che non ci fosse perdita di dati perché custoditi nel cloud, data center esterno che non è stato in alcun modo compromesso.
Callisto Bravi, direttore generale Aoui: “Per ragioni organizzative in una macchina complessa come il nostro ospedale, abbiamo stabilito nelle ore 12 di domani, mercoledì, la ripartenza generale del nostro sistema informatico. Si evitano in questo modo disallineamenti. Le prestazioni sono state sempre erogate e il nostro personale ha dato una grande prova di responsabilità e di dedizione alla propria missione al servizio del paziente. Ringrazio tutti i dipendenti Aoui e il presidente Zaia, che è stato da subito al nostro fianco, per il supporto e la collaborazione. Ringrazio anche gli utenti che hanno dimostrato comprensione”.
Professor Flavio Ribichini, direttore UOC Cardiologia: “Gli ambulatori hanno funzionato regolarmente sia ieri che oggi. Abbiamo avuto qualche difficoltà nell’elaborazione dei referti che abbiamo dovuto predisporre in modalità cartacea, e che successivamente dovremo trascrivere al computer. Voglio rassicurare sul fatto che non ci sia alcun problema legato alla sicurezza del paziente dal punto di vista clinico, solo un lavoro più impegnativo per noi medici non avendo potuto consultare ‘lo storico dei pazienti’ nel caso in cui non avessero portato con sé l’esito degli esami precedenti. Il pronto soccorso e il SUEM 118 hanno continuato ad indirizzarci pazienti con problemi cardiaci. Nessuno è stato mandato a casa”.
Dottor Gian Franco Veraldi, direttore UOC Chirurgia Vascolare ed Endovascolare: “Il piano di emergenza attivato subito dalla direzione ha funzionato: il coordinamento dei direttori con la direzione centrale ci ha consentito di essere aggiornati in tempo reale su tutte le fasi dell’emergenza e su come procedere. Ieri abbiamo ritardato leggermente l’inizio degli interventi e ne è saltato solamente uno, ma oggi, con la piena conoscenza delle procedure da adottare, siamo stati subito pronti e preparati. La nostra principale necessità consiste nel poter visionare le immagini prima di entrare in sala operatoria: per questo ho chiesto a tutti i miei collaboratori di recuperarle, per averle a disposizione prima degli interventi. Ritengo comunque che sia stato fondamentale isolarci digitalmente per evitare furti di dati e violazione della privacy dei nostri pazienti”.
Prof. Mauro Zamboni, direttore Geriatria B: “Siamo un po' ritornati al passato, è vero, abbiamo ripreso in mano tutte le abitudini che avevamo quando la rivoluzione digitale non ha modificato le modalità di lavoro. Ma la nostra priorità è stata quella di tenere la barra dritta sul paziente dedicandogli la massima attenzione per quanto riguarda la qualità dell'assistenza. Certo, speriamo che entro domani la situazione possa ritornare alla normalità perché l’informatica facilita indubbiamente il nostro lavoro soprattutto per l’accesso ai dati dei pazienti e per la velocità nella refertazione”.
Ore 14
Primi segnali di ripartenza dal Sistema informatico operativo dell'Azienda ospedaliero universitaria integrata di Verona, dopo l'attacco hacker subito e che ha causato il blocco del sistema comportando non pochi disguidi.
Alle 11.30 di questa mattina, il team di tecnici informatici al lavoro ormai da un giorno e mezzo ha iniziato i test per il ripristino della piena operatività delle strutture ospedaliere di Borgo Trento e Borgo Roma.
Si tratta di operazioni che vengono eseguite ancora a Sio disattivato e che servono come verifica prima della ripartenza. Nelle ore precedenti, dopo aver appurato che le cartelle cliniche e i dati sensibili di tutti i pazienti fossero al sicuro nel cloud, gli informatici insieme agli agenti di polizia postale hanno ispezionato ogni angolo del Sistema per verificare che non ci fosse più traccia di azioni esterne. Il report su quanto accertato sarà fatto nel primo pomeriggio durante una riunione tra il direttore sanitario dellAoui Callisto Bravi e i primari di tutti i reparti dell'Azienda.
Un meeting che servirà anche a comunicare gli step graduali di riattivazione del Sio (sistema informatico ospedaliero) che, presumibilmente, potrebbe rientrare a pieno regime da domani mattina, 25 ottobre.
Oggi, intanto, il Centro prelievi è rimasto chiuso per il secondo giorno consecutivo e anche le casse al Polo Confortini risultano ancora inoperative. Attorno alle 13 è stato fatto un tentativo di pagamento con uno degli utenti che comunque stanno arrivando in ospedale, non informati del blocco.
«Non è andato a buon fine, è ancora tutto sospeso, i tecnici solo al lavoro», spiega il personale dell'Aoui mobilitato per informare le persone. I disagi maggiori stanno infatti riguardando gli esterni. Nei reparti l'operatività, pur rallentata da macchinose (e ormai seduete) pratiche cartacee sicuramente più lente, non è mai stata interrotta così come i servizi urgenti. Il Centro Unico Prenotazioni, bloccato, ha comunque preso in carico le impegnative di priorità "B" ovvero con prestazione entro i 10 giorni, assicurano dall'Aoui.
Ore 12
Ancora irraggiungibile, almeno fino alle 12, il sito dell'azienda ospedaliera di Verona dopo l'attacco hacker delle scorse 24 ore. Informatici al lavoro. L'azienda ospedaliera attorno a mezzogiorno ha comunicato che tutti gli interventi programmati e le visite ambulatoriali già prenotate sono eseguiti regolarmente. Pronto soccorso in funzione, anche se l'invito è di usarli solo in caso di stretta necessità.
Operative le prenotazioni telefoniche al Cup, in particolar modo per la presa in carico delle priorità B. Centro prelievi operativo solo per i pazienti interni e non per gli esterni, anche se già prenotati e non disponibili i servizi di pagamento e di ritiro referti alle casse.
-23 ottobre (di Riccardo Verzè e Camilla Ferro)
Aggiornamento ore 18.30
L'attacco hacker all'Azienda Ospedaliera di Verona non ha compromesso la sicurezza dei dati custoditi nei sistemi informatici. A garantirlo i vertici stessi della direzione che hanno convocato un punto stampa per dare spiegazioni ed informazioni agli utenti.
A una prima analisi, in corso da ieri notte, 23 ottobre, non risultano violate informazioni sensibili legate alle cartelle cliniche digitalizzate mentre le procedure di backup periodico sono avvenute regolarmente prima che i pirati informatici entrassero nel sistema informatico aziendale.
E' ipotizzabile che la falla del sistema sia riconducibile all'attività di "phishing" .
I tecnici sono al lavoro per ripristinare la piena attività del sistema che, si pensa, già entro la giornata di domani, 24 ottobre, dovrebbe tornare operativo.
Stanno indagando anche la Polizia Postale e il Garante della Privacy.
Come come comportarsi in caso di visite o accessi in ospedale nei prossimi giorni
Domani, 24 ottobre, tutti gli interventi e le visite ambulatoriali già prenotate verranno regolarmente effettuate: si invitano i cittadini a recarsi in ospedale con le copie cartacee della precedente storia clinica.
Anche il Pronto Soccorso accoglierà i pazienti: si raccomanda a tutti di recarsi in ospedale solo per prestazioni urgenti.
Anche il Centro Prelievi gestirà tutte le emergenze e le necessità dei pazienti ricoverati. Il Cup telefonico continuerà a lavorare: chi ha ricetta medica di tipo B (entro 10 giorni) sarà accolto, per tutti gli altri l'invito resta quello di richiamare nei prossimi giorni.
***
Un attacco hacker è in corso dalle serata di domenica 22 ottobre, contro i sistemi informatici della Sanità del Veneto, in particolare contro l'azienda ospedaliera di Verona.
È stata attivata la procedura di emergenza. Disagi per i servizi cup online, ma anche negli ospedali, con il sistema ospedaliero di gestione delle prenotazioni in tilt.
Fortemente limitata l'attività degli ospedali veronesi, con segnalazioni di grossi disagi già arrivate da Borgo Trento e Borgo Roma.
I tecnici sono al lavoro, «salvo» il back up dei dati sanitari dei cittadini.
Ko le linee telefoniche, in mattinata risultava anche impossibile prenotare le donazioni di sangue.
Il primo comunicato dell'azienda ospedaliera di Verona
L'Azienda ospedaliera di Verona attorno alle 8.30 ha comunicato che l'attacco non ha portato conseguenze nel funzionamento dei reparti e le urgenze. A una prima analisi, non risultano violati i dati sensibili e le procedure di backup periodico sono avvenute regolarmente prima dell’ attacco.
Sono però ancora fuori uso le linee telefoniche interne e parte della rete dati che si appoggia su Internet. I servizi online sono interrotti.
In una nota si invita a «non presentarsi ai Centri prelievi se non si è in possesso di prenotazione e di accedere al Pronto soccorso solo per emergenze. Momentaneamente sono chiuse le casse automatiche e gli sportelli per pagamenti e prenotazioni. I tecnici Aoui da stanotte, appena scattato l’alert, sono al lavoro per il ripristino»
Il secondo comunicato dell'azienda ospedaliera di Verona
«L’attività dei reparti, delle sale operatorie, degli ambulatori procede regolarmente. Tutti gli interventi programmati nella giornata odierna sono in corso di svolgimento, grazie alle procedure del Piano di emergenza, scattate a seguito del riscontro di accessi anomali al sistema informatico»: così la nota della direzione medica dell'Aoui emessa attorno alle 14.
Il Sio, nuovo Sistema Informatico Ospedaliero, ha evitato la perdita di dati.
«L’immediato sistema di backup ha permesso inoltre di avere a disposizione le cartelle mediche, gli esiti degli esami e le impostazioni delle terapie, proprio per consentire l’operatività dei reparti, che non si è mai interrotta. Anche l’attività dei Pronto Soccorso è garantita».
Ma i tempi di attesa si allungano perché «le refertazioni e gli esami devono essere compilati a mano». Rinnovato l'appello a rivolgersi ai pronto soccorso di Borgo Trento e di Borgo Roma «solo per emergenze non procrastinabili e per le patologie maggiori».
Il Cup telefonico è stato assicurato. Le prenotazioni dei pazienti con ricetta medica di tipo B (prestazione da eseguire entro 10 gg) vengono accolte, per tutti gli altri casi, l’invito è di richiamare nei prossimi giorni.
Ultimo aggiornamento ore 14.15