Immobili
Veicoli

Sicurezza e cyber securityHackers chiedono $10 milioni di riscatto per interrompere gli attacchi

05.09.22 - 08:52
Un ospedale a sudest di Parigi è stato vittima di pesanti attacchi informatici perdurati tutto il week end.
Sicurezza e Cyber Security
Hackers chiedono $10 milioni di riscatto per interrompere gli attacchi
Un ospedale a sudest di Parigi è stato vittima di pesanti attacchi informatici perdurati tutto il week end.
Gravi i disagi e le interruzioni di servizio.

Il fatto

L’evento risale allo scorso week end tra il 20 e il 21 di Agosto. Il Centre Hospitalier Sud-Francilien in Corbeil-Essonnes, a sud est della capitale francese, è stato vittima di un attacco informatico continuativo e dirompente che ha causato gravi problemi ai servizi di urgenza e sale operatorie dell’ospedale, seminando il caos ed il panico. Gli hackers che hanno perpetrato l’attacco hanno chiesto ininterrottamente (in inglese) un riscatto di $10 Milioni di dollari americani per fermare l’attacco ransomware. L’ufficio del Pubblico Ministero parigino ha avviato un’indagine sull’assalto ai sistemi informatici dell’ospedale e sulla tentata estorsione da parte di una gang organizzata. Secondo le prime dichiarazioni, l’investigazione verrà condotta dal Centro per la Lotta al Crimine Informatico (C3N) facente parte del Ministero dell’Interno, divisione della Gendarmerié specializzata nell’indagine e nel contrasto di tutti i crimini informatici, in particolare quelli legati alla criminalità organizzata, nazionale ed internazionale. Questo appena avvenuto è solo l’ultimo di una lunga serie di violazioni contro degli ospedali; il settore sanitario ed ospedaliero in Francia è stato vittima di una moltitudine di attacchi ransomware dall’inizio dell’anno, uno dietro l’altro.

Ospedali “sotto il fuoco incrociato”

Lo scorso Marzo, un ospedale di Ajaccio ha subito un pesante assalto cyber a scopo di estorsione, mentre in Aprile i sistemi informativi di ben nove aziende ospedaliere della Regione Grande Est francese sono stati compromessi dalla stessa gang di hackers criminali. Nel 2021, altre strutture nei dipartimenti di Landes, Haute-Garonne e dei Pirenei-Atlantico sono stati aggrediti dalla stessa tipologia di assalti, venendo bloccati ad oltranza a vari livelli e subendo una richiesta di riscatto per poter tornare operativi.

Il Centre Hospitaliere Sud-Franciliene, dotato di una capacità di oltre mille posti letto ed in grado di servire una popolazione di oltre 600.000 abitanti nell’Area Maggiore di Parigi, Domenica ha dovuto attivare quello che viene denominata come operazione di emergenza “white plan”, per assicurare che i servizi di cura essenziali potessero essere mantenuti. La Direzione Sanitaria ha dichiarato che la violazione ha reso inaccessibili tutti software di gestione, i sistemi di contenimento dei dati (in particolare di quelli di immagine medica) ed il sistema che gestisce le informazioni dei pazienti, specialmente quelli ricoverati. L’Autorità per la Sicurezza e la Difesa dei Sistemi Informativi (Anssi) è stata prontamente allertata ed un tipo di ransomware è stato identificato. Le persone in arrivo e bisognose di ricovero o di trattamento medico/chirurgico necessario sono state deviate verso altre strutture della regione di Ile-De-France, mentre pazienti già ricoverati al CHSF, sottoposti a cure mediche e tecniche, hanno continuato ad essere gestiti, anche se in maniera ridotta e non con la stessa efficienza.

Prevenire è meglio che curare

Le organizzazioni del settore sanitario e le informazioni che utilizzano sono particolarmente vulnerabili ad attacchi ed intrusioni, in quanto il corretto funzionamento dei loro sistemi informatici e di gestione delle infrastrutture è essenziale per la sicurezza e la salvaguardia dei loro pazienti. Gravi lesioni e decessi possono verificarsi come risultato di un’interruzione di rete, di energia o dei sistemi informativi, potenzialmente causati da una violazione di sicurezza come un attacco DDoS o un’infiltrazione non autorizzata. Queste minacce di interruzioni catastrofiche di servizio ed il furto di informazioni sanitarie possono essere la base per scopi criminosi, come una richiesta di denaro o per attacchi terroristici. È per questo fondamentale, al fine di prevenire rischi critici di questa portata, che le strutture sanitarie adottino una serie di misure di prevenzione e protezione informatica, sia sotto forma di standards e policies di sicurezza, che di veri e propri sistemi di difesa attiva e passiva, nonché di verifica della compliance alle severe norme nazionali che regolano i principi di salvaguardia delle strutture dal punto di vista tecnico e delle informazioni. Per citare uno dei più conosciuti, ad esempio, considerato il riferimento dal punto di vista delle regolamentazioni con questi scopi nel settore sanitario, l’Health Insurance Portability and Accountability Act (HIPAA) esplora questi rischi da una prospettiva legale e definisce gli standard a cui aziende ed organizzazioni dovrebbero adeguarsi per garantire la salvaguardia dei pazienti. Sistemi di cyber security di prevenzione, supervisione e protezione efficienti ed efficaci hanno anche lo scopo di aiutare le organizzazioni ad essere complianti con questi standard nazionali.

In sinergia con i più sofisticati Sistemi Antivirus/Malware, possiamo fornire un innovativo sistema di Backup Criptato non Raggiungibile ai Ransomware, la Formazione del personale alla Sicurezza Informatica, il Sistema di Gestione delle Password più sicuro, un sistema di Penetration Testing as-a-Service costante e proattivo, non che il sistema di anti-esfiltrazione ADX più innovativo ed efficace disponibile ad oggi nel panorama mondiale, il tutto gestito e supervisionato da un Security Operation Center costituito dai migliori analisti di cyber security.

A cura di: Ferretto Marcello

ULTIME NOTIZIE SICUREZZA E CYBER SECURITY