Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Attacco informatico all’Ospedale Universitario di Parma. A rischio dati sensibili degli utenti

Redazione RHC : 1 Marzo 2023 11:16

Il 12 febbraio 2023 l‘Azienda Ospedaliero-Universitaria di Parma è stata vittima di un attacco informatico, presumibilmente di origine russa.

Attacco informatico all’Ospedale di Parma

L’attacco sarebbe partito dall’intrusione nel server di posta elettronica interno (dai server di Microsoft Exchange) e si sarebbe propagato al server del sistema di Picture Archiving and Communication System (Pacs), dove sono archiviate le immagini dei referti clinici dei pazienti.

Questo è stato possibile in quanto i criminali informatici hanno effettuato dei movimenti laterali sulla rete, per poi raggiungere il sistema Pacs.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI

Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro.
Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello.
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Il Pacs (Picture Archiving and Communication System) è una tecnologia di imaging medico utilizzata per archiviare, gestire e presentare in modo sicuro immagini elettroniche e referti clinicamente rilevanti.

Il sistema consiste in un hardware e software dedicato all’archiviazione, trasmissione, visualizzazione e stampa delle immagini diagnostiche digitali.

Esempio di immagine da un sistema Picture Archiving and Communication System (Pacs) fonte wikipedia

L’attacco informatico ha colpito i sistemi interni del datacenter dell’Azienda Ospedaliero-Universitaria di Parma, che comprende l’Ospedale Maggiore e la Facoltà di medicina e chirurgia dell’Università di Parma. Secondo le prime informazioni, ci sarebbe un alto rischio di furto di dati sensibili degli utenti.

L’attacco informatico è stato segnalato al Garante della Privacy, in quanto si teme il furto di dati sensibili degli utenti.

Le autorità stanno indagando sull’accaduto per individuare gli autori dell’attacco e prevenire eventuali futuri attacchi.

Al momento ancora non è nota la cybergang che abbia colpito l’ospedale.

I numeri dell’Ospedale Maggiore di Parma

L’Azienda ospedaliero-universitaria di Parma è una struttura ospedaliera ad alta specializzazione che usufruisce della presenza fondamentale della Facoltà di medicina e chirurgia dell’Università di Parma, offre servizi diagnostici, terapeutici e riabilitativi, tra i più numerosi della regione Emilia-Romagna ed è centro di riferimento traumatologico e neurochirurgico per l’Emilia nord-occidentale.

Le province più interessate dai servizi dell’ospedale sono Parma, Piacenza e Reggio Emilia. Dispone di 1.359 posti letto e nel 2007 sono stati registrati 51.516 ricoveri tra ordinari, in day hospital, urgenti e ad alta specialità.

L’ospedale offre lavoro a 3.150 dipendenti dei quali 2.288 risiedono in città, mentre 707 in provincia.

Il rischi degli attacchi informatici agli ospedali

Gli attacchi informatici agli ospedali sono diventati sempre più frequenti negli ultimi anni, costituendo una minaccia per la sicurezza nazionale e dei pazienti e del personale medico.

Gli ospedali sono particolarmente vulnerabili agli attacchi informatici in quanto sono organizzazioni che raccolgono e trattano un’enorme quantità di dati sensibili, tra cui informazioni personali dei pazienti, dati medici, informazioni finanziarie e altro ancora. Inoltre, spesso i sistemi informatici degli ospedali non sono sufficientemente protetti, nonostante l’importanza dei dati sensibili che gestiscono.

Gli attacchi informatici possono avere conseguenze devastanti, come l’interruzione delle attività ospedaliere, la perdita di dati sensibili, l’esposizione di informazioni personali dei pazienti e il rischio di estorsioni o ricatti. Inoltre, possono mettere a rischio la sicurezza dei pazienti stessi, ad esempio interferendo con l’accesso alle informazioni mediche o addirittura manipolando i dati medici.

Per prevenire gli attacchi informatici, gli ospedali devono investire in una solida infrastruttura informatica, formare il personale medico sulla sicurezza informatica e adottare politiche di sicurezza rigorose. Inoltre, è fondamentale avere un piano di gestione delle emergenze informatiche, in modo da essere pronti ad affrontare eventuali attacchi.

Gli attacchi agli ospedali italiani

La Lista delle organizzazioni sanitare italiane colpite si fa sempre più lunga. Di seguito gli attacchi rivendicati (e quindi conosciuti) dei quali abbiamo parlato su Red Hot Cyber:

Ma sembra che ancora non abbiamo compreso l’importanza strategica a livello di sicurezza nazionale di queste infrastrutture che vengono continuamente bersagliato dal cybercrime e che devono essere immediatamente protette.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Questo ennesimo articolo “contro” ChatControl sarà assolutamente inutile?
Di Stefano Gazzella - 18/09/2025

Avevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...

RHC intervista ShinyHunters: “I sistemi si riparano, le persone restano vulnerabili!”
Di RHC Dark Lab - 17/09/2025

ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...

Chat Control: tra caccia ai canali illegali e freno a mano su libertà e privacy
Di Sandro Sana - 16/09/2025

La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...

Great Firewall sotto i riflettori: il leak che svela l’industrializzazione della censura cinese
Di Redazione RHC - 16/09/2025

A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente,  in modo massivo e massiccio,  quello che può essere definito il più grande leak mai subito dal Great Fir...

Violazione del Great Firewall of China: 500 GB di dati sensibili esfiltrati
Di Redazione RHC - 15/09/2025

Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...