In uno degli articoli più recenti del blog siamo tornati a parlare delle criticità relative agli attacchi alle Pubbliche Amministrazioni italiane e delle tecniche di protezione ancora fallaci che riguardano uno dei settori più colpiti a livello mondiale, ovvero quello della sanità. Per rimanere sul tema, pochi giorni fa c’è stata una nuova vittima in Italia, ovvero il sistema sanitario della Regione Basilicata, che ha subito un attacco che ha messo a dura prova i suoi sistemi interni.
Tutto è iniziato il 28 gennaio scorso, quando molte strutture sanitarie, tra le quali spiccano ospedali e ASL di Potenza e Matera, un ransomware sembra aver colpito senza aver mai bloccato del tutto i sistemi, anche per merito del tempestivo intervento delle autorità, in primis dell’ACN. Sebbene ancora non sia stata dichiarata la ricezione di richieste di riscatto, non è da escludere che nei prossimi giorni possa arrivare una rivendicazione ed una nota per il rilascio dei dati eventualmente trafugati. Alcune situazioni sembrano essere state più critiche, come quelle dell’Ospedale Madonna delle Grazie di Matera, ma nonostante rallentamenti e piccoli disservizi tutto sembra essere tornato a funzionare regolarmente in poco tempo.
La preoccupazione per i dati dei cittadini ovviamente permane, come ha potuto dichiarare anche il governatore della regione Bardi, e anche per questo motivo, sebbene tutti i servizi siano regolarmente online, sono stati precauzionalmente inibiti l’accesso ad internet e quello alle caselle email aziendali. Le modalità dell’attacco sembrano far risalire al gruppo hacker Rhysida, già noto in Italia proprio per altre offensive lanciate verso altri enti come il comune di Ferrara, l’ospedale di Verona e l’università di Salerno. Ovviamente si tratta ancora di ipotesi, poiché tutte le autorità sono ancora al lavoro per il regolare ripristino di tutte le attività e per limitare i rallentamenti ancora in corso.
La questione relativa alla protezione delle strutture ospedaliere torna così prepotentemente centrale nel dibattito sulla cybersecurity nazionale, considerando anche il DDL Cybersicurezza che proprio pochi giorni fa è stato approvato dal CDM italiano ma che come spiegato in un recente articolo non sblocca alcuna risorsa a sostegno della ricerca di soluzioni adeguate.