I giornali di oggi riportano la notizia dell’attacco informatico massivo mirato all’ospedale di Erba, in provincia di Como.
Un caso davvero eclatante, che ha richiamato l’attenzione sulla questione cybersecurity nel settore sanitario dopo l’attacco Wannacry, che anni fa bloccò quasi interamente il sistema sanitario inglese.
Come allora, è importante cercare di capire come mai gli ospedali siano target “ideali” per i criminali informatici.
Come in ogni realtà lavorativa non tech, anche gli ospedali spesso hanno a che fare con infrastrutture informatiche non esattamente aggiornate, ma anzi spesso obsolete.
Questo è già un incentivo valido per gli aggressori, sicuramente attratti da una debole difesa.
Inoltre, gli ospedali detengono una mole inaudite di dati sensibili, merce estremamente valida per gli hackers.
La dinamica
L’ospedale è rimasto vittima di un attacco ransomware, ovvero di un crimine informatico che richiede il riscatto per poter cedere dati sottratti o criptati.
L’ospedale, fortunatamente, non ha ceduto alla richiesta, ma si è trovato con sistemi compromessi ed una perdita di dati veramente enorme. Le radiografie sottratte, infatti, risalgono ad oltre 12 mesi prima dell’attacco. Questo vuol dire che i pazienti che non hanno la copia della radiografia effettuata dovranno ripeterla; cosa che comporterà un’enorme perdita di tempo, in questo momento non quantificabile.
Il consiglio di Daniel Rozenek
In casi come questo, è importante non cedere alla richiesta di riscatto, che sicuramente non garantisce che i dati sottratti vengano restituiti, né che non possa succedere nuovamente di rimanere vittime.
Anzi, se si paga si rischia anche di entrare in una “whitelist” di “buoni pagatori”, incentivo in più per gli hacker di continuare ad attaccare.
Noi di Tekapp abbiamo creato un servizio di Pronto Intervento per casi come questo, in grado di intervenire immediatamente e di arginare le perdite.