QS » Puglia » Puglia. Caos digitale in sanità: non fu attacco hacker ma un doppio guasto ai firewall

Puglia. Caos digitale in sanità: non fu attacco hacker ma un doppio guasto ai firewall

Il blackout informatico dei sistemi sanitari pugliesi del 17 ottobre non è stato un attacco hacker, ma un doppio guasto tecnico a due firewall. Il malfunzionamento, risolto in tre ore, ha spinto la Regione a potenziare la sicurezza con un terzo firewall e un sistema di disaster recovery. L'Agenzia nazionale per la cybersecurity ha confermato la natura accidentale dell'incidente.

Un guasto tecnico, non un attacco informatico. È questa la versione ufficiale, ricostruita dal sottosegretario alla Salute Marcello Gemmato in Aula alla Camera, sul blackout digitale che il 17 ottobre scorso ha interessato i sistemi informatici sanitari della Puglia, gettando nel caos servizi e prestazioni.

Rispondendo all’interrogazione di Giandonato La Salandra (FdI), Gemmato ha riferito le informazioni trasmesse dalla Regione, spiegando che l’interruzione è stata causata dal malfunzionamento simultaneo di due firewall Next Generation Palo Alto Networks, apparati critici che operano in modalità “alta affidabilità”. Proprio il sistema progettato per garantire la continuità operativa – dove un firewall dovrebbe subentrare istantaneamente se l’altro fallisce – è stato la causa del problema, a causa di un “bug software” che ha spento entrambi i dispositivi.

Il disservizio, iniziato alle 8.15 del 17 ottobre, è stato risolto in tre ore, con il ripristino della connettività alle 11.14. Sia il personale tecnico regionale che il supporto del vendor Palo Alto Networks sono intervenuti per risolvere l’incidente.

Per scongiurare il ripetersi di situazioni analoghe, la Regione Puglia ha già avviato contromisure. Come spiegato dal sottosegretario, è prevista l’installazione di un terzo firewall di un fornitore diverso, che fungerà da ulteriore barriera di sicurezza, e l’attivazione di una soluzione di continuità operativa presso il sito di Disaster Recovery per garantire “un tempo di ripristino di pochi minuti” per i servizi digitali sanitari essenziali.

Gemmato ha infine chiarito che l’Agenzia per la cybersecurity nazionale è stata informata e ha confermato la natura tecnica dell’incidente. Ha inoltre colto l’occasione per ricordare l’impegno nazionale in materia, citando il recente recepimento della direttiva Ue con il decreto legislativo 138 del 2024 e il ciclo di incontri itineranti avviato dall’Agenzia per sensibilizzare gli operatori sanitari sul rischio cyber.

28 Ottobre 2025

Alcol e adolescenti, Asl Roma 4 lancia l’allarme: “Fenomeno in crescita”

Il consumo di alcol tra adolescenti e giovani adulti è un fenomeno in continua evoluzione, fortemente connesso ai cambiamenti negli stili di vita, nelle modalità di socializzazione e nell’utilizzo del...

Puglia. Indennità di Ps, via libera al piano di riparto di 44 milioni di euro

La Giunta regionale ha assegnato alle aziende sanitarie pugliesi i fondi per il pagamento delle indennità di Pronto Soccorso. Si tratta di 21 milioni e 188mila euro relativi al conguaglio...

Caso Monaldi. Fico in Aula: “Non è singolo caso finito in tragedia, ma la storia di un sistema che su più livelli ha visto reiterare errori o omissioni”

La sequenza dei fatti che hanno caratterizzato la vicenda del piccolo Domenico Caliendo “non è soltanto la storia di un trapianto pediatrico finito in tragedia, è la storia di un...

Liste d’attesa. Nas di Taranto, scoperto sistema parallelo in una Asl: licenziato dirigente medico

Un sistema parallelo per aggirare le liste d’attesa in una struttura pubblica è stato scoperto dai Carabinieri per la Tutela della Salute di Taranto nell’ambito di controlli nazionali sulla trasparenza...