Ospedali bloccati dall’attacco informatico: è panico nella nazione

Centinaia di ospedali sono dovuti ricorrere a carta e penna dopo un attacco informatico al sistema di gestione sanitaria centralizzato

Alcuni ospedali sono stati costretti ad utilizzare di nuovo carta e penna per la tenuta dei registri, dopo che un attacco informatico di crittografia dei file ha colpito un sistema di gestione sanitaria ampiamente utilizzato.

Tutto ciò è accaduto in Romania. Il sistema informativo Hipocrate (HIS), utilizzato dagli ospedali per gestire l’attività medica e i dati dei pazienti, è stato preso di mira durante il fine settimana ed è ora offline. Di seguito, scopriamo cos’è accaduto.

Attacco informatico a centinaia di ospedali rumeni: ecco cosa sta accadendo

Secondo la Direzione nazionale per la sicurezza informatica (DNSC) della Romania, gli aggressori hanno eseguito il primo attacco informatico sabato 10 febbraio, crittografando i dati una struttura pediatrica, mentre il resto degli ospedali sono stati presi di mira tra l’11 e il 12 febbraio. É già stato confermato che 25 ospedali sono stati presi di mira dagli aggressori. Nel contempo, altre 75 strutture sanitarie che utilizzano HIS hanno messo offline i propri sistemi come misura precauzionale mentre si indaga sull’accaduto.

L’incidente è oggetto di indagine da parte di specialisti informatici, tra cui esperti di cybersecurity della Direzione nazionale per la sicurezza informatica (DNSC), e si stanno valutando le possibilità di recupero. Misure precauzionali eccezionali sono state attivate anche per gli altri ospedali non colpiti dall’attacco.

L’attacco ransomware ha colpito vari ospedali in tutta la Romania, compresi centri regionali e di cura del cancro, con un team di esperti di sicurezza informatica del DNSC che attualmente sta indagando sull’impatto dell’attacco. La DNSC afferma che gli aggressori hanno utilizzato il ransomware Backmydata per crittografare i dati, una variante del ransomware della famiglia Phobos.

“La maggior parte degli ospedali colpiti dispone di backup dei dati sui server interessati, con dati salvati relativamente di recente (1-2-3 giorni fa) tranne uno, i cui dati sono stati salvati 12 giorni fa”, hanno fatto sapere dalla DNSC. Gli aggressori hanno inviato una richiesta di riscatto di 3,5 BTC (circa 157.000 euro). Tuttavia, non è menzionato il nome del gruppo che rivendica l’attacco, ma solo un indirizzo email.

Da quando i sistemi sono stati messi offline o chiusi, i medici sono stati costretti a tornare a scrivere prescrizioni e a tenere registri su carta. Al momento non ci sono informazioni su quale operazione abbia crittografato la piattaforma di gestione dei servizi medici degli ospedali o se durante l’incidente siano stati rubati anche i dati personali o medici dei pazienti. RSC (Romanian Soft Company SRL), il fornitore di servizi software dietro il sistema sanitario Hipocrate, non ha ancora rilasciato una dichiarazione pubblica in merito a questo incidente.