Attacco ransomware a un ospedale: gravi conseguenze

Attacco ransomware all'ospedale: gravi conseguenze

Conseguenze potenzialmente molto gravi per pazienti ed ex pazienti: l'attacco ransomware all'ospedale è stato rivendicato da Hive.
Conseguenze potenzialmente molto gravi per pazienti ed ex pazienti: l'attacco ransomware all'ospedale è stato rivendicato da Hive.

È accaduto oltreoceano, in Louisiana, dove i responsabili del Lake Charles Memorial Health System hanno diramato un avviso diretto a quasi 270.000 pazienti (per la precisione 269.752) che in passato si sono rivolti alla struttura. Stando a quanto reso noto, la violazione è avvenuta in data 21 ottobre 2022, attraverso l’azione di un ransomware identificato e fermato solo alcuni giorni più tardi, a danno ormai avvenuto.

Un ospedale è stato colpito da un ransomware

L’indagine condotta ha permesso di rilevare quali sono i dati rubati dai cybercriminali: nome completo, indirizzo di residenza, data di nascita, cartella clinica, codice identificativo dell’assistito, informazioni relative ai metodi di pagamento, dettagli parziali a proposito delle cure ricevute e Social Security Number (non per tutti gli interessati). Non si faticano a immaginare le potenziali conseguenze negative a livello di impatto sulla privacy e come i malintenzionati potrebbero impiegarli per mettere a segno attacchi mirati o estorsioni.

Come da prassi, LCMHS ha comunicato l’accaduto al Dipartimento della Salute statunitense, rendendosi disponibile a sostenere le incolpevoli vittime di quanto accaduto.

La responsabilità sembra poter essere attribuita al codice maligno di Hive, lo stesso che nel marzo scorso ha messo in ginocchio i sistemi informatici di Trenitalia. A confermarlo è stato lo stesso gruppo criminale, a metà novembre, con la pubblicazione di dettagli a proposito dell’attacco, dopo che i tentativi di negoziazione finalizzati al pagamento di un riscatto non sono andati a buon fine.

Non è la prima volta che una struttura sanitaria finisce nel mirino di un ransomware. Abbiamo già scritto più volte, su queste pagine, di eventi simili, diretti agli ospedali USA e non solo, talvolta provenienti dalla Corea del Nord. Un’azione riconducibile a questo tipo di minacce, nel 2020, è addirittura costata la vita di una donna in Germania.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 dic 2022
Link copiato negli appunti