Alla ormai lunga lista di attacchi perpetrati ai danni delle strutture pubbliche dei paesi di tutta Europa, in particolar modo di quelli che si sono schierati a favore dell’Ucraina, si è aggiunta in questi giorni una nuova vittima, ovvero l’ASL di Torino. Negli ultimi giorni infatti l’azienda sanitaria sembrerebbe essere stata colpita da un attacco ransomware che sta dando non pochi problemi organizzativi.
A partire da venerdì 19 agosto infatti sarebbe iniziato un blocco totale di alcuni importanti servizi sanitari, facendo rallentare parecchio l’operatività ad esempio nei sistemi di prenotazione di visite ed esami specialistici. Per sopperire alle mancanze tecnologiche indotte dall’attacco ransomware l’ASL ha comunicato di dover continuare a lavorare in modo manuale, ovvero con il tradizionale metodo cartaceo. Al momento sappiamo soltanto che ad essere colpite sono state esattamente quattro strutture ospedaliere e, fra gli altri danni collaterali, si sono verificati annullamenti di appuntamenti, sospensione dei pagamenti dei ticket mediante totem e soprattutto il ricorso alla refertazione cartacea degli esiti degli esami.
Fortunatamente al momento restano garantiti servizi di sanità d’emergenza ed interventi chirurgici, ma non c’è all’orizzonte attualmente un’ampia gamma di dettagli sui responsabili dell’attacco. Ciò che è certo è che è stata fatta pervenire una richiesta di riscatto via email per lo sblocco dei sistemi ma anche di quest’ultima non sono state rese note le cifre richieste né il mittente. Le ipotesi più accreditate sui responsabili vedono tra i sospettati alcuni gruppi che già hanno colpito la sanità italiana quali Hive e Vice Society. Tornando un po’ indietro coi giorni, ricordiamo che Hive è il gruppo hacker responsabile, tra gli altri, degli attacchi all’ASL di Padova e, al di fuori dell’ambito sanitario, di Trenitalia. Vice Society invece l’abbiamo conosciuto quando abbiamo parlato dell’attacco al Comune di Palermo, ma aveva colpito anche l’ospedale Melloni di Milano.
A dire la verità, la stessa ASL non ha parlato direttamente di attacco ransomware, ma dopo aver fatto sapere di aver ricevuto una richiesta di riscatto per una cifra non specificata, ma molto alta, i dubbi sono stati fugati in modo rapido. Seppur sia stato definito il perimetro delle problematiche incorse dall’attacco, l’intero sistema risulta essere momentaneamente sospeso e per risolvere l’incidente sono entrati in azione anche i tecnici dello CSIRT (Cyber Security Incident Response Team). Il consiglio dato dagli esperti per evitare casi come questi è provvedere a segmentare la rete per isolare i problemi e reagire all’attacco.
Oltre a questo, è necessario che tutte le strutture pubbliche si dotino di strumenti di cybersecurity capaci di segnalare ogni tipo di minaccia, sia quelle provenienti via mail che tutte le altre. Per farlo sono disponibili servizi antivirus e antispam di primo livello così come sistemi EPP ed EDR che grazie all’intelligenza artificiale sono in grado di isolare subito ogni tipo di minaccia. Per proseguire ad operare in modo tranquillo, vista anche l’incertezza che si prospetta all’orizzonte, queste misure vanno adottate con estrema urgenza.
Fonte: 1
