Pronto Soccorso bloccato in USA. 6 ospedali rimangono senza sistemi a causa di un ransomware. E se succedesse in Italia?

Almeno 6 strutture sanitarie all’interno della rete Ardent Health Services (AHS) hanno segnalato “interruzioni di rete”. Un attacco ransomware ha costretto i centri medici a deviare i pazienti del pronto soccorso verso altre strutture.

Il problema è stato particolarmente grave al Mountainside Medical Center di Montclair, dove il personale del pronto soccorso e i pazienti ricoverati al pronto soccorso sono stati dirottati verso altre strutture. Un portavoce dell’ospedale ha detto che il problema è stato causato da un attacco informatico all’ospedale, Ardent Health Services, il quale ha confermato l’informazione. Tuttavia, l’ospedale ha assicurato che il pronto soccorso del Mountainside Medical Center rimane operativo e che la qualità dell’assistenza ai pazienti non è stata compromessa.

Secondo Ardent Health, l’incidente informatico è stato scoperto giovedì 23 novembre, giorno del Ringraziamento. L’azienda ha adottato misure di protezione dei dati e ha chiuso la rete. Sono stati coinvolti specialisti di terze parti e ora sono in corso i lavori per ripristinare la rete. Ardent Health ha denunciato l’attacco informatico anche alle forze dell’ordine. Al momento le reti non sono state ancora completamente ripristinate. Sono in corso le indagini e il ripristino dell’accesso alle cartelle cliniche elettroniche e ad altri sistemi clinici.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ardent Health ha ammesso di non poter confermare se i dati medici o finanziari dei pazienti siano stati compromessi. Danahy ha avvertito che sia i pazienti attuali che quelli precedenti dovrebbero essere preparati a possibili notifiche da parte dell’ospedale sul furto di informazioni. Non sono ancora noti i dettagli su chi o cosa abbia causato l’incidente informatico.

Prima che AHS riconoscesse pubblicamente l’attacco, un utente Reddit che affermava che l’attacco era stato effettuato dal ransomware Black Suit. Tuttavia, il nome AHS non è attualmente elencato sul sito web di Black Suit. È noto che il ransomware Black Suit è un rebranding di Royal Ransomware.

Ardent Health Services è un fornitore leader di servizi sanitari negli Stati Uniti. Attraverso le sue filiali, Ardent possiede e gestisce 30 ospedali e più di 200 strutture sanitarie con oltre 1.300 fornitori in sei stati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.