Puglia. Caos digitale in sanità: non fu attacco hacker ma un doppio guasto ai firewall

Un guasto tecnico, non un attacco informatico. È questa la versione ufficiale, ricostruita dal sottosegretario alla Salute Marcello Gemmato in Aula alla Camera, sul blackout digitale che il 17 ottobre scorso ha interessato i sistemi informatici sanitari della Puglia, gettando nel caos servizi e prestazioni.

Rispondendo all’interrogazione di Giandonato La Salandra (FdI), Gemmato ha riferito le informazioni trasmesse dalla Regione, spiegando che l’interruzione è stata causata dal malfunzionamento simultaneo di due firewall Next Generation Palo Alto Networks, apparati critici che operano in modalità “alta affidabilità”. Proprio il sistema progettato per garantire la continuità operativa – dove un firewall dovrebbe subentrare istantaneamente se l’altro fallisce – è stato la causa del problema, a causa di un “bug software” che ha spento entrambi i dispositivi.

Il disservizio, iniziato alle 8.15 del 17 ottobre, è stato risolto in tre ore, con il ripristino della connettività alle 11.14. Sia il personale tecnico regionale che il supporto del vendor Palo Alto Networks sono intervenuti per risolvere l’incidente.

Per scongiurare il ripetersi di situazioni analoghe, la Regione Puglia ha già avviato contromisure. Come spiegato dal sottosegretario, è prevista l’installazione di un terzo firewall di un fornitore diverso, che fungerà da ulteriore barriera di sicurezza, e l’attivazione di una soluzione di continuità operativa presso il sito di Disaster Recovery per garantire “un tempo di ripristino di pochi minuti” per i servizi digitali sanitari essenziali.

Gemmato ha infine chiarito che l’Agenzia per la cybersecurity nazionale è stata informata e ha confermato la natura tecnica dell’incidente. Ha inoltre colto l’occasione per ricordare l’impegno nazionale in materia, citando il recente recepimento della direttiva Ue con il decreto legislativo 138 del 2024 e il ciclo di incontri itineranti avviato dall’Agenzia per sensibilizzare gli operatori sanitari sul rischio cyber.