Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il 28 gennaio, si sono verificati alcuni disagi a seguito di un accesso non autorizzato al sistema sanitario regionale della Basilicata. La notizia è stata comunicata dall’Asp attraverso un comunicato in cui si spiega che la Direzione dell’Azienda sanitaria ha incaricato gli esperti informatici di valutare l’entità dell’incidente e di prendere in considerazione le azioni necessarie per la protezione del sistema.
E’ stato riportato dalla ASP Basilicata su facebook il seguente messaggio:
PER TUTTA LA NOTTE TECNICI INFORMATICI ASP A LAVORO PER GARANTIRE LE PRESTAZIONI
Dopo l'intrusione informatica, proseguono le verifiche. In esito alle verifiche effettuate da parte dei servizi informatici dell’ASP si è rilevato che sono funzionanti i sistemi CUP, ARCA, CEA-WEB, Giava, Anagrafe Assistiti, TS, AURA.
Si è, purtuttavia e prudentemente, deciso di aprire da subito i sistemi ritenuti a maggiore impatto sulla gestione immediata dell’utenza, CUP, ARCA e LABORATORIO rinviando l’apertura dei rimanenti a successive ed ulteriori verifiche per limitare il rischio di altre intrusioi informatiche.
Al momento c'è la necessità di proseguire con i controlli su aspetti più nascosti, approfondendo gli eventuali risvolti del fenomeno e assicurando standard di funzionalità del sistema nell’interesse dell’utenza.
Nelle prossime ore saranno fornite ulteriori indicazioni.
Si conferma, per ora, il blocco dell’accesso ad internet ed alla posta elettronica aziendale.
Nella giornata odierna potrebbero verificarsi rallentamenti nell'erogazione delle prestazioni nei presidi del sistema sanitario regionale.
Eliana Positano- Portavoce Asp Basilicata
L’Asp ha prontamente informato le autorità competenti e la Direzione Strategica ha mantenuto un costante contatto con le altre aziende del sistema sanitario lucano. Inoltre, è stata istituita un’unità di crisi interna per coordinare le informazioni acquisite e mettere in atto azioni sinergiche con i Direttori dei punti di erogazione territoriale.
Sebbene siano possibili difficoltà nelle prestazioni da erogare nella giornata di domani, 29 gennaio, tutti i referenti distrettuali dei Pod sono stati istruiti a prepararsi con strumenti alternativi nel caso in cui il sistema informatico dovesse riscontrare delle criticità.
Il Direttore Generale della Asp Basilicata, Antonello Maraldo, ha riportato quanto segue: “Ci scusiamo con l’utenza- dice il Direttore Generale della Asp Basilicata Antonello Maraldo- e ricorda che la Asp è alacremente al lavoro per cercare di risolvere il problema in sinergia con le altre aziende lucane, il Dipartimento e la Regione. Sarà cura dell’Azienda sanitaria locale fornire aggiornamenti all’utenza sulla situazione e dare ulteriori disposizioni per limitare l’eventuale disservizio nel tempo”.
Edit ore 15:00: L’Agenzia di Cybersicurezza Nazionale ha riportato recentemente con un messaggio in redazione quanto segue: “In merito all’attacco cyber che ha colpito la sanità lucana e che sta generando interruzioni o rallentamenti di servizi delicati ed essenziali per la salute dei cittadini, l’Agenzia per la cybersicurezza nazionale informa che il proprio pool operativo (CISIRT Italia), che ha seguito l’evento fin dai primi istanti, è attualmente sul posto per dare supporto alle operazioni di ripristino dei servizi.”
Molto tempo fa riportammo che gli ospedali sarebbero divenuti “le galline dalle uova d’oro” per il cybercrime, in quanto il rischio non è solo inerente la perdita dei dati, ma anche la vita delle persone. I criminali lo sanno bene che la velocità di azione di un ospedale risulta essenziale, ma sappiamo anche che gli ospedali hanno un” postura cyber” da rivedere in modo profondo.
Purtroppo sono molte le organizzazioni ospedaliere colpite dagli incidenti di sicurezza e soprattutto il ransomware risulta il vettore di attacco principalmente utilizzato.
La Lista delle organizzazioni sanitare colpite, dove ne conosciamo le rivendicazioni della PA si allunga sempre di più giorno dopo giorno:
Purtroppo l’Italia sembra non aver ancora compreso l’importanza strategica a livello di sicurezza nazionale di queste infrastrutture. Tali infrastrutture vengono continuamente bersagliato dal cybercrime e che devono essere protette per garantire la salute delle persone.
