Attacco informatico all’ASP di Palermo: dati sensibili a rischio e servizi in tilt

Attacco informatico all’ASP di Palermo: cosa è successo, rischi e come proteggersi

Un attacco informatico ha colpito gravemente l’Azienda Sanitaria Provinciale (ASP) di Palermo lo scorso 18 giugno 2025, mettendo a rischio la sicurezza dei dati di numerosi pazienti e utenti e causando pesanti disservizi nei servizi sanitari. L’incidente, che ha interessato circa 45 postazioni di lavoro all’interno dell’azienda, rappresenta un caso emblematico della crescente vulnerabilità degli enti pubblici italiani rispetto alle minacce informatiche. In questa analisi approfondiremo l’accaduto, i rischi per gli utenti, le azioni intraprese dall’ASP e i consigli pratici per difendersi da questi eventi.

La dinamica dell’attacco e la risposta dell’ASP

Secondo le prime ricostruzioni, l’attacco ha comportato la paralisi di numerosi terminali utilizzati dal personale amministrativo e sanitario, mandando in tilt il sistema gestionale e rallentando, quando non bloccando del tutto, le prenotazioni di visite e altri servizi fondamentali per pazienti e cittadini. L’azienda ha immediatamente isolato le postazioni compromesse e attivato tutte le procedure di emergenza volte a contenere i danni e a ristabilire la funzionalità dei servizi nel minor tempo possibile.

L’ASP ha inoltre trasmesso tempestivamente la segnalazione alle autorità competenti e al Garante per la protezione dei dati personali, come richiesto dalla normativa vigente in materia di data breach. Al momento però non è ancora possibile determinare con precisione l’entità della compromissione: si teme che possano essere stati sottratti o comunque esposti dati anagrafici, identificativi e relativi a pratiche amministrative dei pazienti.

I rischi concreti per pazienti e cittadini

L’attacco non ha solo generato disagi pratici a livello di prenotazioni e accesso ai servizi, ma ha sollevato anche importanti preoccupazioni sulla sicurezza dei dati personali e sanitari. I dati coinvolti potrebbero includere:

• Nome, cognome e dati identificativi degli utenti
• Dati di contatto (telefono, e-mail)
• Dati relativi a pratiche amministrative sanitarie
• Informazioni potenzialmente sensibili riguardanti la salute

Esporre dati di questa natura significa lasciare aperta la porta a diversi tipi di rischio, tra cui furto d’identità, tentativi di phishing (messaggi fraudolenti inviati per carpire altre informazioni personali) e truffe ai danni dei cittadini.

Le raccomandazioni ufficiali dell’ASP

L’ASP di Palermo, riconoscendo la gravità della situazione, ha diramato una serie di raccomandazioni ufficiali rivolte agli utenti, che tutti dovrebbero seguire in caso di possibili fughe di dati:

• Non rispondere a messaggi sospetti, siano essi e-mail, SMS o telefonate che richiedano informazioni personali
• Verificare attentamente l’indirizzo e-mail del mittente e l’oggetto del messaggio, diffidando di comunicazioni inattese o prive di logica apparente
• Monitorare costantemente i propri account (e-mail, SPID, fascicolo sanitario, ecc.) e segnalare tempestivamente qualsiasi attività anomala
• Non fornire mai dati sensibili tramite canali non ufficiali, soprattutto se richiesto via mail o telefono
• Contattare direttamente l’ASP in caso di dubbi, utilizzando solo numeri ufficiali o canali di comunicazione verificati

Le misure intraprese dall’azienda e la trasparenza verso i cittadini

L’azienda sanitaria provinciale di Palermo ha espresso pubblicamente le proprie scuse per i disagi arrecati all’utenza e per il rischio potenziale associato alla possibile perdita di dati. La direzione ha assicurato la massima trasparenza, promettendo aggiornamenti costanti sull’evoluzione dell’incidente e comunicando di aver già avviato tutte le azioni necessarie per rinforzare la sicurezza del sistema informatico e prevenire la ripetizione di eventi simili.

Tra le misure già adottate e quelle in corso di implementazione figurano:

• Isolamento delle postazioni compromesse e bonifica delle macchine coinvolte
• Potenziamento dei sistemi di sicurezza informatica e dei firewall aziendali
• Formazione specifica al personale interno sull’individuazione di attacchi e-mail malevoli (phishing)
• Collaborazione con specialisti di cyber security e forze dell’ordine per identificare e neutralizzare le minacce

Cybersecurity nella sanità: un’emergenza in crescita

L’attacco all’ASP di Palermo rappresenta solo l’ultimo di una lunga serie di episodi simili che negli ultimi anni hanno colpito enti pubblici e aziende sanitarie in Italia e nel mondo. Le infrastrutture sanitarie sono particolarmente appetibili per i criminali informatici perché custodiscono grandi quantità di dati sensibili che possono essere rivenduti nel dark web o utilizzati per estorsioni.

Tra i rischi principali in ambito sanitario troviamo:

• Ransomware: malware che blocca i sistemi e chiede un riscatto per il ripristino dei dati
• Phishing: tentativi di ottenere credenziali o dati sensibili tramite comunicazioni ingannevoli
• Furto di identità e frodi
• Interruzione dei servizi essenziali (per esempio blocco delle prenotazioni di visite o degli accessi ai pronto soccorso digitali)

Questa tendenza mette in luce l’esigenza di investire in sicurezza informatica, sia dal punto di vista tecnologico che formativo, coinvolgendo non solo i responsabili IT ma anche tutto il personale e, in ultima istanza, gli stessi cittadini.

Suggerimenti pratici per proteggersi dagli attacchi informatici

Di fronte a episodi come quello dell’ASP di Palermo, la difesa più efficace è una combinazione di attenzione, informazione e prevenzione. Ecco alcuni suggerimenti utili rivolti sia agli utenti che agli operatori sanitari:

1. Adotta password robuste e uniche: evita di riutilizzare la stessa password su più servizi. Scegli combinazioni complesse di lettere, numeri e simboli. Aggiorna le password periodicamente.
2. Abilita l’autenticazione a due fattori (2FA) dove disponibile, in particolare per servizi legati alla salute, all’identità digitale (SPID, CIE) e alle e-mail.
3. Non cliccare su allegati o link sospetti ricevuti via e-mail, soprattutto se il mittente ti è sconosciuto o se la comunicazione sembra insolita.
4. Monitora regolarmente il tuo fascicolo sanitario elettronico e le comunicazioni ufficiali delle aziende sanitarie.
5. Tieni sempre aggiornati i tuoi dispositivi (computer, smartphone) con le ultime patch di sicurezza.
6. Utilizza un software antivirus affidabile e mantienilo costantemente aggiornato.
7. Verifica le comunicazioni ricevute contattando direttamente l’ente attraverso i numeri o i canali ufficiali, mai usando contatti forniti dal messaggio sospetto.
8. Segnala senza esitazione attività sospette alle autorità competenti o al team di sicurezza dell’ente.

Consigli specifici per pazienti e personale sanitario

• Per i pazienti, è fondamentale non fornire mai dati personali a chi si spaccia per personale ASP via telefono o e-mail, senza prima averne verificato la reale identità.
• Il personale deve partecipare con attenzione a tutte le sessioni di formazione sulla sicurezza informatica e seguire le policy aziendali nella gestione di password, nell’uso dei dispositivi e nel riconoscimento di attacchi di phishing.

Cosa succede dopo un attacco: trasparenza, fiducia e ripartenza

Gli effetti di un attacco informatico si manifestano su diversi livelli: interruzione dei servizi, perdita della fiducia da parte degli utenti, danno all’immagine dell’ente e rischi a lungo termine sui dati personali. È perciò fondamentale che le aziende pubbliche adottino una politica di massima trasparenza, come nel caso dell’ASP di Palermo, informando tempestivamente i cittadini e collaborando con le autorità per limitare i danni e migliorare le difese.

Nel caso specifico dell’ASP di Palermo, la rapidità nella comunicazione e l’impegno a ripristinare i servizi e tutelare i dati rappresentano un modello di gestione della crisi da seguire. Tuttavia, per evitare che simili situazioni si ripetano, occorre investire continuamente in sicurezza informatica, formazione e sensibilizzazione, rendendo la cyber-resilienza una priorità strategica per tutto il settore sanitario.

L’attacco informatico all’ASP di Palermo ha messo in evidenza quanto siano vulnerabili i sistemi informativi della sanità pubblica e quanto sia necessario un cambio di passo nella gestione della sicurezza informatica. Solo un approccio integrato, che coinvolga infrastrutture tecnologiche, persone e processi, potrà garantire una reale protezione dei dati e la continuità dei servizi essenziali per la salute dei cittadini. Nel frattempo, rimanere vigili, informati e pronti a segnalare eventuali anomalie resta la migliore difesa di fronte a nuove minacce digitali.

Fonte: https://www.redhotcyber.com/post/attacco-informatico-alla-asp-palermo-dopo-i-disservizi-il-comunicato-stampa-dellorganizzazione