Il 28 gennaio, si sono verificati alcuni disagi a seguito di un accesso non autorizzato al sistema sanitario regionale della Basilicata. La notizia è stata comunicata dall’Asp attraverso un comunicato in cui si spiega che la Direzione dell’Azienda sanitaria ha incaricato gli esperti informatici di valutare l’entità dell’incidente e di prendere in considerazione le azioni necessarie per la protezione del sistema.
E’ stato riportato dalla ASP Basilicata su facebook il seguente messaggio:
PER TUTTA LA NOTTE TECNICI INFORMATICI ASP A LAVORO PER GARANTIRE LE PRESTAZIONI
Dopo l'intrusione informatica, proseguono le verifiche. In esito alle verifiche effettuate da parte dei servizi informatici dell’ASP si è rilevato che sono funzionanti i sistemi CUP, ARCA, CEA-WEB, Giava, Anagrafe Assistiti, TS, AURA.
Si è, purtuttavia e prudentemente, deciso di aprire da subito i sistemi ritenuti a maggiore impatto sulla gestione immediata dell’utenza, CUP, ARCA e LABORATORIO rinviando l’apertura dei rimanenti a successive ed ulteriori verifiche per limitare il rischio di altre intrusioi informatiche.
Al momento c'è la necessità di proseguire con i controlli su aspetti più nascosti, approfondendo gli eventuali risvolti del fenomeno e assicurando standard di funzionalità del sistema nell’interesse dell’utenza.
Nelle prossime ore saranno fornite ulteriori indicazioni.
Si conferma, per ora, il blocco dell’accesso ad internet ed alla posta elettronica aziendale.
Nella giornata odierna potrebbero verificarsi rallentamenti nell'erogazione delle prestazioni nei presidi del sistema sanitario regionale.
Eliana Positano- Portavoce Asp Basilicata
Avvio delle iscrizioni al corso Cyber Offensive Fundamentals
Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica?
La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima.
Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
L’Asp ha prontamente informato le autorità competenti e la Direzione Strategica ha mantenuto un costante contatto con le altre aziende del sistema sanitario lucano. Inoltre, è stata istituita un’unità di crisi interna per coordinare le informazioni acquisite e mettere in atto azioni sinergiche con i Direttori dei punti di erogazione territoriale.
Sebbene siano possibili difficoltà nelle prestazioni da erogare nella giornata di domani, 29 gennaio, tutti i referenti distrettuali dei Pod sono stati istruiti a prepararsi con strumenti alternativi nel caso in cui il sistema informatico dovesse riscontrare delle criticità.
Il Direttore Generale della Asp Basilicata, Antonello Maraldo, ha riportato quanto segue: “Ci scusiamo con l’utenza- dice il Direttore Generale della Asp Basilicata Antonello Maraldo- e ricorda che la Asp è alacremente al lavoro per cercare di risolvere il problema in sinergia con le altre aziende lucane, il Dipartimento e la Regione. Sarà cura dell’Azienda sanitaria locale fornire aggiornamenti all’utenza sulla situazione e dare ulteriori disposizioni per limitare l’eventuale disservizio nel tempo”.
Edit ore 15:00: L’Agenzia di Cybersicurezza Nazionale ha riportato recentemente con un messaggio in redazione quanto segue: “In merito all’attacco cyber che ha colpito la sanità lucana e che sta generando interruzioni o rallentamenti di servizi delicati ed essenziali per la salute dei cittadini, l’Agenzia per la cybersicurezza nazionale informa che il proprio pool operativo (CISIRT Italia), che ha seguito l’evento fin dai primi istanti, è attualmente sul posto per dare supporto alle operazioni di ripristino dei servizi.”
Attacchi informatici agli ospedali italiani
Molto tempo fa riportammo che gli ospedali sarebbero divenuti “le galline dalle uova d’oro” per il cybercrime, in quanto il rischio non è solo inerente la perdita dei dati, ma anche la vita delle persone. I criminali lo sanno bene che la velocità di azione di un ospedale risulta essenziale, ma sappiamo anche che gli ospedali hanno un” postura cyber” da rivedere in modo profondo.
Purtroppo sono molte le organizzazioni ospedaliere colpite dagli incidenti di sicurezza e soprattutto il ransomware risulta il vettore di attacco principalmente utilizzato.
La Lista delle organizzazioni sanitare colpite, dove ne conosciamo le rivendicazioni della PA si allunga sempre di più giorno dopo giorno:
Purtroppo l’Italia sembra non aver ancora compreso l’importanza strategica a livello di sicurezza nazionale di queste infrastrutture. Tali infrastrutture vengono continuamente bersagliato dal cybercrime e che devono essere protette per garantire la salute delle persone.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"
Aree di competenza:Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione
La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter Server e viene attivamente sfruttata dagli hacker criminali per violare le…
La storia di Ilya Lichtenstein, l’hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare come un episodio di una serie TV, eppure è assolutamente reale. Dopo essere stato rilasciato,…
Se c’erano ancora dubbi sul fatto che le principali aziende mondiali di intelligenza artificiale fossero d’accordo sulla direzione dell’IA, o sulla velocità con cui dovrebbe arrivarci, questi dubbi sono stati dissipati al World Economic Forum…
Una settimana fa, il CEO di Cursor, Michael Truell, ha annunciato un risultato presumibilmente straordinario. Ha affermato che, utilizzando GPT-5.2, Cursor ha creato un browser in grado di funzionare ininterrottamente per un’intera settimana. Questo browser…
L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostro Paese ha subito 487 attacchi informatici tra ottobre 2024…
