QS » Puglia » Puglia. Caos digitale in sanità: non fu attacco hacker ma un doppio guasto ai firewall

Puglia. Caos digitale in sanità: non fu attacco hacker ma un doppio guasto ai firewall

Il blackout informatico dei sistemi sanitari pugliesi del 17 ottobre non è stato un attacco hacker, ma un doppio guasto tecnico a due firewall. Il malfunzionamento, risolto in tre ore, ha spinto la Regione a potenziare la sicurezza con un terzo firewall e un sistema di disaster recovery. L'Agenzia nazionale per la cybersecurity ha confermato la natura accidentale dell'incidente.

Un guasto tecnico, non un attacco informatico. È questa la versione ufficiale, ricostruita dal sottosegretario alla Salute Marcello Gemmato in Aula alla Camera, sul blackout digitale che il 17 ottobre scorso ha interessato i sistemi informatici sanitari della Puglia, gettando nel caos servizi e prestazioni.

Rispondendo all’interrogazione di Giandonato La Salandra (FdI), Gemmato ha riferito le informazioni trasmesse dalla Regione, spiegando che l’interruzione è stata causata dal malfunzionamento simultaneo di due firewall Next Generation Palo Alto Networks, apparati critici che operano in modalità “alta affidabilità”. Proprio il sistema progettato per garantire la continuità operativa – dove un firewall dovrebbe subentrare istantaneamente se l’altro fallisce – è stato la causa del problema, a causa di un “bug software” che ha spento entrambi i dispositivi.

Il disservizio, iniziato alle 8.15 del 17 ottobre, è stato risolto in tre ore, con il ripristino della connettività alle 11.14. Sia il personale tecnico regionale che il supporto del vendor Palo Alto Networks sono intervenuti per risolvere l’incidente.

Per scongiurare il ripetersi di situazioni analoghe, la Regione Puglia ha già avviato contromisure. Come spiegato dal sottosegretario, è prevista l’installazione di un terzo firewall di un fornitore diverso, che fungerà da ulteriore barriera di sicurezza, e l’attivazione di una soluzione di continuità operativa presso il sito di Disaster Recovery per garantire “un tempo di ripristino di pochi minuti” per i servizi digitali sanitari essenziali.

Gemmato ha infine chiarito che l’Agenzia per la cybersecurity nazionale è stata informata e ha confermato la natura tecnica dell’incidente. Ha inoltre colto l’occasione per ricordare l’impegno nazionale in materia, citando il recente recepimento della direttiva Ue con il decreto legislativo 138 del 2024 e il ciclo di incontri itineranti avviato dall’Agenzia per sensibilizzare gli operatori sanitari sul rischio cyber.

28 Ottobre 2025

Puglia. Caos digitale in sanità: non fu attacco hacker ma un doppio guasto ai firewall

Aor San Carlo. Giuseppe Spera confermato direttore generale

Nuovo Ospedale di Monopoli Fasano. Pentassuglia: “Attivo entro fine giugno. L’ospedale di Putignano non chiuderà”

Al Policlinico Tor Vergata impiantato per la prima volta nel Lazio uno stent riassorbibile per il piede diabetico

Hantavirus. Due ordinanze per i marittimi del volo Klm: quarantena obbligatoria a Torre del Greco e Villa San Giovanni

Gli speciali

I più letti