Il sistema sanitario irlandese colpito da un ransomware

Un attacco ransomware ha costretto il servizio sanitario irlandese a disattivare i suoi server. Ecco cosa sappiamo finora.

I media hanno informato di un attacco ransomware che ha colpito l’Health Service Executive (HSE), il sistema sanitario irlandese. L’HSE ha deciso di disattivare i sistemi chiave per poter condurre un’indagine approfondita e per difendersi dalla diffusione di ulteriori minacce. Alcune cliniche hanno dovuto chiudere temporaneamente o hanno subito interruzioni di alcune attività, anche se continuano a fornire servizi di assistenza di emergenza. Il programma di vaccinazione COVID-19 non è stato interrotto, anche se alcuni istituti sono stati costretti a tornare a flussi di lavoro obsoleti.

L’attacco al sistema sanitario irlandese, in breve

Secondo i rappresentanti dell’HSE, un attacco ransomware “molto sofisticato”, organizzato da alcuni cybercriminali, ha causato “una significativa interruzione” dei servizi. Tali incidenti sono particolarmente difficili da contrastare perché i criminali informatici adattano le loro tattiche e gli obiettivi specifici durante l’attacco.

Esperti esterni e forze dell’ordine specializzate in crimini informatici stanno partecipando all’indagine, che è ancora nelle fasi iniziali. Tuttavia, i rappresentanti dell’HSE ritengono che l’obiettivo principale fossero i dati memorizzati sui server.

Secondo i rappresentanti del Rotunda Hospital, un’istituzione medica colpita dall’attacco, il sistema unificato di registrazione dei pazienti dell’HSE potrebbe essere stato un vettore di diffusione. Per fortuna, l’attacco non ha colpito attrezzature salvavita, anche se le cartelle cliniche non sono disponibili.

Chi c’è dietro l’attacco e cosa vogliono?

Secondo Bleeping Computer, i creatori del ransomware Conti hanno contattato i rappresentanti dell’HSE e hanno chiesto quasi 20 milioni di dollari come riscatto. Sostengono che, ancor prima di cifrare i dati, si trovassero già nella rete dell’HSE da più di due settimane e hanno potuto scaricare circa 700 GB di file non cifrati, tra cui dati personali di pazienti e dipendenti, contratti, documenti finanziari e molto altro. Ora minacciano di pubblicare queste informazioni se non saranno pagati nei tempi indicati.

Richiesta di riscatto di Conti. Fonte: Bleeping Computer

Tuttavia, il primo ministro irlandese ha affermato, senza lasciare spazio a dubbi, che il paese non pagherà il riscatto. Noi appoggiamo pienamente questa decisione.

Come proteggere l’assistenza sanitaria dai ransomware

Le minacce ransomware che colpiscono le istituzioni sanitarie di tutto il mondo sono in aumento. Per minimizzare il rischio di infezione, raccomandiamo di dare priorità alla protezione degli strumenti di accesso da remoto e dei sistemi di posta elettronica, i due punti di ingresso più comuni per i ransomware. Inoltre, è assolutamente fondamentale essere consapevoli dei rischi che minacciano la sicurezza.

In particolare, raccomandiamo di:

  • Sensibilizzare i dipendenti sulle moderne minacce informatiche e sul ruolo che tutto il personale svolge nella sicurezza informatica;
  • Evitare le connessioni remote alle reti interne per quanto possibile;
  • Mantenere una rigorosa politica di gestione delle password che richiede che tutte le password siano uniche, robuste e sicure;
  • Installare tempestivamente le patch di sicurezza e gli aggiornamenti;
  • Avvalersi di soluzioni di sicurezza robuste su tutti i dispositivi con accesso a Internet, compresi apparecchiature mediche e punti informativi;
  • Proteggere i server di posta aziendali, è da qui che spesso un discreto numero di minacce riesce a insinuarsi nelle infrastrutture aziendali.

Inoltre, le soluzioni di Endpoint Detection and Response possono aiutare a rilevare le minacce ransomware nelle fasi iniziali di attacco, semplificando le azioni di risposta e le indagini.

Consigli