Dopo mesi di calma apparente ci ritroviamo a parlare di un attacco subito da strutture critiche italiane, ovvero tre strutture ospedaliere, che nei giorni scorsi ha vissuto momenti di estrema difficoltà a causa dell’offensiva di alcuni hacker. Prima di addentrarci nel racconto, ricordiamo come negli ultimi anni quello della sanità è diventato uno dei settori più colpiti dagli hacker, questo per via dell’importanza di queste strutture ma anche della possibilità di trafugare dati sensibili dei pazienti per poterli poi rivendere online.
Le strutture ospedaliere colpite sono due, quella di Modena e quella di Sassuolo, oltre alla ASL di Modena che il 23 novembre scorso hanno visto lo stop o il rallentamento critico di una serie di servizi essenziali a causa della diffusione di un ransomware, del quale però a tutt’ora non si sa molto di più. Tra i servizi bloccati sono stati segnalati quello di prenotazione di visite e interventi, accessi al fascicolo sanitario e problemi con le farmacie interne. Chiaramente le autorità come la Polizia Postale si sono attivate subito per ripristinare il funzionamento di tutte le operazioni interne oltre ad indagare sull’origine di questa offensiva, probabilmente lanciata per chiedere un riscatto in denaro.
Tra i tanti problemi segnalati dai dirigenti sanitari c’è anche il furto di credenziali ritenute sino ad allora come di alto livello, oltre allo stop ai macchinari necessari per il funzionamento dell’intera struttura, mentre la buona notizia è quella della disponibilità di backup, che se confermata porterebbe ad un ripristino ancora più rapido del tutto. Sembrerebbe che tutte le problematiche siano partite dall’arrivo di una mail di phishing, aperta per errore da un dipendente della struttura. Questa ipotesi di rinforza ancora di più a seguito della diffusione di una nota in tutti gli ospedali della regione Emilia Romagna e che invita a non fidarsi mai delle email che si ricevono.
Da questo attacco si evince sempre di più la necessità, specie per settori come quello sanitario ma valida per tutti, di dotarsi di sistemi di difesa avanzati e di primissimo livello, perché sebbene in questo caso si è potuta riscontrare una discreta efficacia nella risposta, ciò non è sempre scontato, oltretutto quando in ballo c’è la protezione di dati importantissimi come quelli presenti nei database di un ospedale.
Fonte: 1