Che le strutture sanitarie siano tra le più a rischio ormai da molti anni per quel che riguarda gli attacchi cyber è ormai un fatto noto e che viene continuamente rimarcato dalle minacce perpetrate nei loro confronti. Bloccare una struttura ospedaliera con un malware potrebbe infatti avere conseguenze enormi su più versanti, a partire dallo stop ai servizi che manderebbe in tilt, ad esempio, il sistema delle prenotazioni delle visite, arrecando un danno enorme a chi ne ha necessità urgente. C’è poi il rischio dei malfunzionamenti di tutto ciò che ormai viene utilizzato su piattaforma, come l’inserimento dei dati personali e, soprattutto, sanitari, che sono tra i più sensibili da trattare. Vedere una violazione di quest’ultimi porterebbe a problemi di privacy che gli attaccanti potrebbero sfruttare in più modi.
Questo preambolo spiega bene ciò che è successo al noto ospedale di Napoli Luigi Vanvitelli, che nei giorni scorsi si è ritrovato con una buona parte dei servizi online bloccata per una criptazione dei dati a seguito di un attacco ransomware andato evidentemente a segno. Il 1 luglio infatti i dipendenti dell’ospedale hanno iniziato a notare alcuni problemi di funzionamento dei sistemi online ma per l’effettivo riconoscimento dell’attacco si è dovuto attendere fino a due giorni dopo. Ad oggi non ci sono grandissime notizie riguardo a come i criminali siano riusciti a fare breccia, ma si parla del furto di alcune password delle caselle email dei dipendenti dell’azienda sanitaria.
Una volta capito il problema è stata chiaramente allertata la ACN, che ha dato il suo supporto per comprendere che erano finiti nel mirino i servizi dei laboratori di analisi, che non si sono mai fermati ma sono andati comunque a rilento. In un secondo momento si è compreso il perché, visto che sono stati trovati dei file che rallentavano il tutto poiché criptati. Il problema è la mancanza di una vera richiesta di riscatto, che non è mai pervenuta se non sotto forma di indirizzo email al quale scrivere per comprendere le modalità di pagamento per il rilascio. ACN ha già fatto sapere che nessuno invierà richieste a questo indirizzo mail.
Questo attacco arriva poco tempo dopo un altro colpo andato a segno da parte del gruppo ransomware Monti all’ASL dell’Abruzzo cui è seguita anche la pubblicazione in rete dei dati sanitari trafugati. Ciò dà la misura di come il settore pubblico si debba armare il più possibile per evitare questo genere di problemi, visto che in ballo ci sono questioni di grande delicatezza per tutti. Ad oggi non si sa quale sia stato il gruppo ransomware che ha perpetrato l’attacco, ma i tecnici dell’Agenzia per la Cybersicurezza Nazionale sta lavorando insieme alla Polizia Postale per garantire il più possibile la continuità dei servizi.
Fonte: 1