ransomware

Attacco all’ospedale San Giovanni, quanto è fragile la nostra Sanità

Sappiamo che il ransomware ha bloccato computer e server, obbligando a lavorare a mano o con smartphone e a rinviare interventi non urgenti. Succederà sempre più spesso. Ecco perché

Pubblicato il 15 Set 2021

hacker

L’attacco informatico all’azienda ospedaliera San Giovanni Addolorata, una tra le più grandi di Roma, è destinato a far rumore ma sotto il profilo tecnico non è dissimile dagli innumerevoli attacchi ransomware che osserviamo quotidianamente.

L’attacco all’azienda ospedaliera San Giovanni di Roma

Sappiamo che il ransomware ha bloccato computer e server, obbligando a lavorare a mano o con smartphone e a rinviare interventi non urgenti. 

Cloud Nazionale, la strategia istruisce PA e fornitori: ecco come e le sfide

Com’è successo? Ci sono indagini in corso, per questo motivo senza comunicazioni ufficiali è prematuro azzardare ipotesi. Occorre comprendere quale sia stato il vettore di ingresso degli attaccanti.

Potrebbe essere una mail malevola oppure un accesso non autorizzato a un servizio VPN o remote desktop ottenuto mediante credenziali recuperate nel dark web. Gli scenari sono molteplici e presto avremo maggiori dettagli.

Va detto tuttavia che spesso questi attacchi non sono mirati, ma bensì opportunistici. Gruppi criminali scansionano costantemente il web alla ricerca di sistemi e servizi mal configurati, non aggiornati, o esposti online senza adeguata protezione. Facile quindi imbattersi nei sistemi afferenti alle reti di un ospedale o di un laboratorio di analisi e comprometterle con i risultati che sono gli occhi di tutti.

Infrastrutture sanitarie fragili

Occorre in generale constatare la fragilità di infrastrutture critiche nazionali come gli ospedali e altri presidi del nostro sistema sanitario nazionale.

Queste aziende gestiscono un patrimonio informativo sensibile che fa gola al crimine informati per molteplici motivi. Finalità estorsiva e opportunità di rivendere i dati sottratti nei principali black marketplace nel dark web sono le principali motivazioni dietro questi attacchi.

Purtroppo incidenti come questo diventeranno sempre più frequenti per due motivi principali:

  • Aumento della superficie di attacco delle organizzazioni dovuto principalmente all’aumentata penetrazione della componente tecnologica nei loro processi.
  • Rapida diffusione del modello Ransomware-as-a-Service che sta attraendo un numero crescente di attori che si affiliano alle principali ransomware gang.

Per questo motivo è urgente un upgrade delle nostre infrastrutture critiche, come nei piani del Governo.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati