Attacco all'ospedale San Giovanni, quanto è fragile la nostra Sanità - Agenda Digitale

ransomware

Attacco all’ospedale San Giovanni, quanto è fragile la nostra Sanità

Sappiamo che il ransomware ha bloccato computer e server, obbligando a lavorare a mano o con smartphone e a rinviare interventi non urgenti. Succederà sempre più spesso. Ecco perché

15 Set 2021

L’attacco informatico all’azienda ospedaliera San Giovanni Addolorata, una tra le più grandi di Roma, è destinato a far rumore ma sotto il profilo tecnico non è dissimile dagli innumerevoli attacchi ransomware che osserviamo quotidianamente.

L’attacco all’azienda ospedaliera San Giovanni di Roma

Sappiamo che il ransomware ha bloccato computer e server, obbligando a lavorare a mano o con smartphone e a rinviare interventi non urgenti. 

quiz
Sistemi legacy, cloud e gestione infrastrutture: sai bilanciare le prestazioni? Rispondi al Quiz
Cloud
Cloud storage

Cloud Nazionale, la strategia istruisce PA e fornitori: ecco come e le sfide

Com’è successo? Ci sono indagini in corso, per questo motivo senza comunicazioni ufficiali è prematuro azzardare ipotesi. Occorre comprendere quale sia stato il vettore di ingresso degli attaccanti.

Potrebbe essere una mail malevola oppure un accesso non autorizzato a un servizio VPN o remote desktop ottenuto mediante credenziali recuperate nel dark web. Gli scenari sono molteplici e presto avremo maggiori dettagli.

Va detto tuttavia che spesso questi attacchi non sono mirati, ma bensì opportunistici. Gruppi criminali scansionano costantemente il web alla ricerca di sistemi e servizi mal configurati, non aggiornati, o esposti online senza adeguata protezione. Facile quindi imbattersi nei sistemi afferenti alle reti di un ospedale o di un laboratorio di analisi e comprometterle con i risultati che sono gli occhi di tutti.

Infrastrutture sanitarie fragili

Occorre in generale constatare la fragilità di infrastrutture critiche nazionali come gli ospedali e altri presidi del nostro sistema sanitario nazionale.

Queste aziende gestiscono un patrimonio informativo sensibile che fa gola al crimine informati per molteplici motivi. Finalità estorsiva e opportunità di rivendere i dati sottratti nei principali black marketplace nel dark web sono le principali motivazioni dietro questi attacchi.

Purtroppo incidenti come questo diventeranno sempre più frequenti per due motivi principali:

  • Aumento della superficie di attacco delle organizzazioni dovuto principalmente all’aumentata penetrazione della componente tecnologica nei loro processi.
  • Rapida diffusione del modello Ransomware-as-a-Service che sta attraendo un numero crescente di attori che si affiliano alle principali ransomware gang.

Per questo motivo è urgente un upgrade delle nostre infrastrutture critiche, come nei piani del Governo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4