QS » Puglia » Puglia. Caos digitale in sanità: non fu attacco hacker ma un doppio guasto ai firewall

Puglia. Caos digitale in sanità: non fu attacco hacker ma un doppio guasto ai firewall

Il blackout informatico dei sistemi sanitari pugliesi del 17 ottobre non è stato un attacco hacker, ma un doppio guasto tecnico a due firewall. Il malfunzionamento, risolto in tre ore, ha spinto la Regione a potenziare la sicurezza con un terzo firewall e un sistema di disaster recovery. L'Agenzia nazionale per la cybersecurity ha confermato la natura accidentale dell'incidente.

Un guasto tecnico, non un attacco informatico. È questa la versione ufficiale, ricostruita dal sottosegretario alla Salute Marcello Gemmato in Aula alla Camera, sul blackout digitale che il 17 ottobre scorso ha interessato i sistemi informatici sanitari della Puglia, gettando nel caos servizi e prestazioni.

Rispondendo all’interrogazione di Giandonato La Salandra (FdI), Gemmato ha riferito le informazioni trasmesse dalla Regione, spiegando che l’interruzione è stata causata dal malfunzionamento simultaneo di due firewall Next Generation Palo Alto Networks, apparati critici che operano in modalità “alta affidabilità”. Proprio il sistema progettato per garantire la continuità operativa – dove un firewall dovrebbe subentrare istantaneamente se l’altro fallisce – è stato la causa del problema, a causa di un “bug software” che ha spento entrambi i dispositivi.

Il disservizio, iniziato alle 8.15 del 17 ottobre, è stato risolto in tre ore, con il ripristino della connettività alle 11.14. Sia il personale tecnico regionale che il supporto del vendor Palo Alto Networks sono intervenuti per risolvere l’incidente.

Per scongiurare il ripetersi di situazioni analoghe, la Regione Puglia ha già avviato contromisure. Come spiegato dal sottosegretario, è prevista l’installazione di un terzo firewall di un fornitore diverso, che fungerà da ulteriore barriera di sicurezza, e l’attivazione di una soluzione di continuità operativa presso il sito di Disaster Recovery per garantire “un tempo di ripristino di pochi minuti” per i servizi digitali sanitari essenziali.

Gemmato ha infine chiarito che l’Agenzia per la cybersecurity nazionale è stata informata e ha confermato la natura tecnica dell’incidente. Ha inoltre colto l’occasione per ricordare l’impegno nazionale in materia, citando il recente recepimento della direttiva Ue con il decreto legislativo 138 del 2024 e il ciclo di incontri itineranti avviato dall’Agenzia per sensibilizzare gli operatori sanitari sul rischio cyber.

28 Ottobre 2025

Dipendenze. “Potenziamento dei SerD anche nelle Case della Comunità e con servizi per i giovani”. Le priorità di FeDerSerD

Rafforzare la qualità dei sistemi informativi per restituire una lettura più completa dei fenomeni legati alle dipendenze, potenziare la sanità territoriale per intercettare il bisogno sommerso e valorizzare il lavoro...

Puglia. Caos digitale in sanità: non fu attacco hacker ma un doppio guasto ai firewall

Dipendenze. “Potenziamento dei SerD anche nelle Case della Comunità e con servizi per i giovani”. Le priorità di FeDerSerD

Grandi anziani. Al via i progetti Pnrr per la presa in carico domiciliare di 60mila over 80 fragili

Umbria. Indennità di Pronto Soccorso: ripartiti 7,7 milioni alle Aziende sanitarie

Puglia. Via libera ai Piani triennali del fabbisogno di personale del Ssr, sbloccate le assunzioni già concluse

Gli speciali

I più letti