Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 1 Marzo 2023 11:16
Il 12 febbraio 2023 l‘Azienda Ospedaliero-Universitaria di Parma è stata vittima di un attacco informatico, presumibilmente di origine russa.
L’attacco sarebbe partito dall’intrusione nel server di posta elettronica interno (dai server di Microsoft Exchange) e si sarebbe propagato al server del sistema di Picture Archiving and Communication System (Pacs), dove sono archiviate le immagini dei referti clinici dei pazienti.
Questo è stato possibile in quanto i criminali informatici hanno effettuato dei movimenti laterali sulla rete, per poi raggiungere il sistema Pacs.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il Pacs (Picture Archiving and Communication System) è una tecnologia di imaging medico utilizzata per archiviare, gestire e presentare in modo sicuro immagini elettroniche e referti clinicamente rilevanti.
Il sistema consiste in un hardware e software dedicato all’archiviazione, trasmissione, visualizzazione e stampa delle immagini diagnostiche digitali.
L’attacco informatico ha colpito i sistemi interni del datacenter dell’Azienda Ospedaliero-Universitaria di Parma, che comprende l’Ospedale Maggiore e la Facoltà di medicina e chirurgia dell’Università di Parma. Secondo le prime informazioni, ci sarebbe un alto rischio di furto di dati sensibili degli utenti.
L’attacco informatico è stato segnalato al Garante della Privacy, in quanto si teme il furto di dati sensibili degli utenti.
Le autorità stanno indagando sull’accaduto per individuare gli autori dell’attacco e prevenire eventuali futuri attacchi.
Al momento ancora non è nota la cybergang che abbia colpito l’ospedale.
L’Azienda ospedaliero-universitaria di Parma è una struttura ospedaliera ad alta specializzazione che usufruisce della presenza fondamentale della Facoltà di medicina e chirurgia dell’Università di Parma, offre servizi diagnostici, terapeutici e riabilitativi, tra i più numerosi della regione Emilia-Romagna ed è centro di riferimento traumatologico e neurochirurgico per l’Emilia nord-occidentale.
Le province più interessate dai servizi dell’ospedale sono Parma, Piacenza e Reggio Emilia. Dispone di 1.359 posti letto e nel 2007 sono stati registrati 51.516 ricoveri tra ordinari, in day hospital, urgenti e ad alta specialità.
L’ospedale offre lavoro a 3.150 dipendenti dei quali 2.288 risiedono in città, mentre 707 in provincia.
Gli attacchi informatici agli ospedali sono diventati sempre più frequenti negli ultimi anni, costituendo una minaccia per la sicurezza nazionale e dei pazienti e del personale medico.
Gli ospedali sono particolarmente vulnerabili agli attacchi informatici in quanto sono organizzazioni che raccolgono e trattano un’enorme quantità di dati sensibili, tra cui informazioni personali dei pazienti, dati medici, informazioni finanziarie e altro ancora. Inoltre, spesso i sistemi informatici degli ospedali non sono sufficientemente protetti, nonostante l’importanza dei dati sensibili che gestiscono.
Gli attacchi informatici possono avere conseguenze devastanti, come l’interruzione delle attività ospedaliere, la perdita di dati sensibili, l’esposizione di informazioni personali dei pazienti e il rischio di estorsioni o ricatti. Inoltre, possono mettere a rischio la sicurezza dei pazienti stessi, ad esempio interferendo con l’accesso alle informazioni mediche o addirittura manipolando i dati medici.
Per prevenire gli attacchi informatici, gli ospedali devono investire in una solida infrastruttura informatica, formare il personale medico sulla sicurezza informatica e adottare politiche di sicurezza rigorose. Inoltre, è fondamentale avere un piano di gestione delle emergenze informatiche, in modo da essere pronti ad affrontare eventuali attacchi.
La Lista delle organizzazioni sanitare italiane colpite si fa sempre più lunga. Di seguito gli attacchi rivendicati (e quindi conosciuti) dei quali abbiamo parlato su Red Hot Cyber:
Ma sembra che ancora non abbiamo compreso l’importanza strategica a livello di sicurezza nazionale di queste infrastrutture che vengono continuamente bersagliato dal cybercrime e che devono essere immediatamente protette.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
RedazioneDomani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
