Il gruppo sanitario MultiMedica è stato colpito da un attacco informatico che ha interrotto l’invio di ambulanze del sistema 118 e bloccato le prenotazioni, rendendo impossibile l’accesso alle cartelle cliniche dei pazienti.
La sede MultiMedica di via Milanese 300 a Sesto San Giovanni e il San Giuseppe di Milano sono stati particolarmente interessati dal disservizio, che ha costretto il pronto soccorso della clinica di Sesto San Giovanni ad essere escluso dal circuito di emergenza.
Nonostante la direzione del gruppo sanitario non si sia ancora espressa in modo ufficiale, i dati suggeriscono che si tratti di un attacco di tipo ransomware mirato per chiedere un riscatto. Il sito del Gruppo Multimedica, che comprende anche gli ospedali di Castellanza e Limbiate per un totale di oltre 800 posti letto, è offline, così come tutti i sistemi informatici dell’ospedale.
Il personale sanitario non è in grado di accedere alle cartelle cliniche dei pazienti e la situazione sta causando gravi danni per l’ospedale e per i pazienti che non possono prenotare le visite.
La situazione ha costretto i medici e gli infermieri del pronto soccorso a fronteggiare notevoli difficoltà. In un primo momento si pensava si trattasse di un problema tecnico, ma con il passare del tempo è diventato sempre più evidente che si tratti di un attacco informatico.
La direzione del gruppo sanitario ha dichiarato di essere al lavoro per risolvere il blocco, ma non ha fornito ulteriori dettagli sulla questione.
Non sarebbe la prima volta che un ospedale milanese diventa vittima di un attacco informatico.
La Lista delle organizzazioni sanitare colpite, dove ne conosciamo le rivendicazioni si allunga sempre di più giorno dopo giorno:
- L’ospedale San Giovanni Addolorata di Roma,
- ASL 3 di Roma
- ASL 2 di Savona
- ASL 2 di Terni
- ASP di Messina 2021
- ULSS6 di Padova
- ASL Napoli 3
- ASST Lecco
- ASP Messina 2022
- ATS Insubria
- Fatebenefratelli Sacco
- Ospedale Macedonio Melloni
- ASL5 di La Spezia
- Ospedale Universitario di Parma
- Ospedale Niguarda
Ma sembra che ancora non abbiamo compreso l’importanza strategica a livello di sicurezza nazionale di queste infrastrutture che vengono continuamente bersagliato dal cybercrime e che devono essere immediatamente protette.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull’informatica in generale.
