Ransomware e Ospedali: non è un gioco! Perde il Seno per colpa dei Criminali Informatici

Nel maggio 2024, Synnovis, una società che fornisce servizi agli ospedali londinesi, è stata colpita da un attacco ransomware. Ciò ha portato alla cancellazione di circa 1.500 procedure mediche nelle più grandi strutture mediche della capitale britannica in quattro settimane.

La storia di Hannah Grouthuizen illustra vividamente la dimensione umana di questo problema. La 36enne responsabile della ricerca del King’s College di Londra ha dovuto affrontare gravi complicazioni nel trattamento del cancro al seno aggressivo HER2-positivo a causa di un attacco informatico.

I fatti e l’attacco informatico del 7 Giugno

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Diagnosticato alla fine del 2023, Hannah è stata sottoposta a chemioterapia e si stava preparando per un intervento chirurgico per rimuovere il tumore il 7 giugno. Inizialmente era stata pianificata un’operazione di risparmio della pelle e una ricostruzione immediata del seno. Tuttavia, un attacco informatico quattro giorni prima dell’operazione ha messo a repentaglio questi piani.

Il giorno prima dell’intervento, ad Hannah è stato detto che la ricostruzione del seno era troppo rischiosa a causa dei problemi legati alla sicurezza delle trasfusioni di sangue. Si trovava di fronte a una scelta: rinviare l’operazione o accettare una semplice mastectomia. Data la natura aggressiva del cancro, Hannah scelse la seconda opzione.

Le conseguenze dell’attacco furono diffuse. Gli ospedali si trovano ad affrontare una grave carenza di donazioni di sangue, che portò a richieste urgenti di donazioni di sangue. Nel mese successivo all’incidente, sono state rinviate quasi 5.000 visite ambulatoriali e oltre 1.300 procedure elettive.

Nonostante le difficoltà, Hannah rimane ottimista e non incolpò il servizio sanitario nazionale. Ha apprezzato gli sforzi del personale medico date le circostanze. Tuttavia, il suo caso solleva importanti interrogativi sulla preparazione del governo agli attacchi informatici e sulla necessità di rafforzare le misure di sicurezza.

L’incidente ha evidenziato la vulnerabilità delle infrastrutture critiche alle minacce informatiche. Ha inoltre dimostrato quanto gravi possano essere le conseguenze di tali attacchi sulla salute e sulla vita dei pazienti.

Sta diventando sempre più chiara la necessità di un approccio globale alla sicurezza informatica nel settore sanitario. La protezione dei dati personali dei pazienti, il funzionamento ininterrotto dei sistemi medici e la garanzia della continuità del trattamento dovrebbero diventare priorità nell’era della digitalizzazione della medicina.

Speriamo che l’Italia comprenda che il servizio sanitario nazionale è una delle infrastrutture più critiche del nostro paese. Se non puoi telefonare oggi, chiamerai domani. Se non puoi operarti oggi, è probabile che non ci sarà un domani.

Gli attacchi agli ospedali italiani

Molto tempo fa riportammo che gli ospedali sarebbero divenuti “le galline dalle uova d’oro” per il cybercrime, in quanto il rischio non è solo inerente la perdita dei dati, ma anche la vita delle persone. I criminali lo sanno bene che la velocità di azione di un ospedale risulta essenziale, ma sappiamo anche che gli ospedali hanno un” postura cyber” da rivedere in modo profondo.

Purtroppo sono molte le organizzazioni ospedaliere colpite dagli incidenti di sicurezza e soprattutto il ransomware risulta il vettore di attacco principalmente utilizzato.

La Lista delle organizzazioni sanitare colpite, dove ne conosciamo le rivendicazioni della PA si allunga sempre di più giorno dopo giorno:

• L’ospedale San Giovanni Addolorata di Roma,
• ASL 3 di Roma
• ASL 2 di Savona
• ASL 2 di Terni
• ASP di Messina 2021
• ULSS6 di Padova
• ASL Napoli 3
• ASST Lecco
• ASP Messina 2022
• ATS Insubria
• Fatebenefratelli Sacco
• Ospedale Macedonio Melloni
• ASL5 di La Spezia
• Ospedale Universitario di Parma
• Ospedale Niguarda
• ASL1 Abruzzo
• Centro Ortopedico di Quadrante
• Azienda ospedaliera universitaria integrata di Verona
• Attacco alla Synlab
• ASST Rhodense

Purtroppo l’Italia sembra non aver ancora compreso l’importanza strategica a livello di sicurezza nazionale di queste infrastrutture. Tali infrastrutture vengono continuamente bersagliato dal cybercrime e che devono essere protette per garantire la salute delle persone.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.