Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’FBI sta indagando su un massiccio attacco ransomware che ha colpito due reti sanitarie americane operanti nel Connecticut: Eastern Connecticut Health Network (ECHN) e Waterbury HEALTH , che fanno parte della Prospect Medical Holdings.
I reparti di emergenza del Manchester Memorial Hospital e del Rockville General Hospital hanno interrotto i servizi di ambulanza fino a quando tutti i problemi con i sistemi interni non saranno stati risolti.
Secondo Robert Fuller, capo dell’ufficio locale dell’FBI a New Haven, l’incidente è oggetto di indagine in stretta collaborazione con le organizzazioni interessate e le forze dell’ordine. I dettagli non sono stati ancora resi noti.
Jillian Menzel, COO della rete ECHN, ha confermato in un’intervista con i media locali che c’è stato effettivamente un attacco ransomware, ma la sua piena portata è ancora sconosciuta.
Allo stesso tempo, Waterbury HEALTH ha commentato l’incidente in modo un po’ più dettagliato, senza menzionare il coinvolgimento del ransomware: “I nostri sistemi informatici si sono bloccati a causa di un guasto che ha interessato tutte le operazioni ospedaliere e ambulatoriali del Waterbury Hospital. Attualmente stiamo rivalutando le nostre opzioni e potremmo riprogrammare alcuni appuntamenti dei pazienti”.
Ad oggi, non sono state segnalate fughe di dati personali dei pazienti o informazioni mediche. Tuttavia, l’impatto completo dell’attacco deve ancora essere valutato.
Gli ospedali interessati sono passati al flusso di lavoro cartaceo. Le visite ai pazienti per esami e consultazioni continuano come di consueto. I rappresentanti delle istituzioni mediche hanno assicurato che stanno lavorando al rapido ripristino dei sistemi e contatteranno i pazienti se i dati di questi ultimi sono in pericolo.
Prospect Medical Holdings, le cui strutture mediche sono state colpite dall’attacco, gestisce 16 ospedali e una rete di oltre 165 cliniche ambulatoriali in diversi stati.
Gli esperti di sicurezza informatica osservano che le organizzazioni mediche sono spesso prese di mira dagli hacker a causa della dipendenza critica del loro lavoro dall’infrastruttura IT. La raccomandazione principale per qualsiasi istituzione di questo tipo è rafforzare in modo proattivo la sicurezza, implementare sistemi di rilevamento delle intrusioni all’avanguardia, aggiornare regolarmente il software e formare il personale per rispondere agli attacchi.
