Sembrerebbe che questa estate “bollente”, non accenna a finire, e dopo la regione Lazio, ecco che oggi 13 settembre un altro attacco informatico investe la capitale, questa volta a farne le spese è l’ospedale San Giovanni Addolorata di Roma.
L’ospedale è uno tra i più grandi di Roma con circa 60 mila accessi di Pronto soccorso nel 2019 pari a circa 160 al giorno. Basta questo numero per farsi una idea del problema che può arrecare un attacco informatico quando tutta la rete di un ospedale si ferma e si è costretti di fare tutto a mano.
13 settembre
Lunedì mattina, i primi problemi si sono fatti sentire, quando alcuni pazienti con visite e interventi non urgenti sono stati rimandati a casa mentre era andato in tilt il sistema informatico e di conseguenza gli accessi al Pronto soccorso.
Tutto sembra essere iniziato alle 24:00, classico orario per sferrare gli attacchi ransomware (come anche il week end), quando gli Addetti IT sono in pochi a presidiare le infrastrutture informatiche delle organizzazioni. Di fatto lo stesso orario di quando ad inizio Agosto è stata colpita la Regione Lazio.
“Sono in corso da questa mattina accertamenti tecnici a seguito di un attacco informatico di tipo ransomware.”
Si legge in una nota diramata dall’ospedale e questa volta, senza mezzi termini si parla già di ransomware. Inoltre sempre nella nota, l’ospedale aggiunge:
“I tecnici della sicurezza informatica sono al lavoro, è subito intervenuta la polizia postale e sono state fatte le dovute segnalazioni a tutte le autorità nazionali competenti.”
Viene riportato che le attività di ricovero ambulatoriali, l’assistenza e le attività di emergenza e di pronto soccorso come le prestazioni di emodinamica, radiologia interventistica e l’attività operatoria si sono svolte regolarmente e viene confermato che: “Stiamo lavorando alacremente”, come in tutti gli incidenti ransomware,
“per ripristinare tutte le funzioni nel più breve tempo possibile, garantendo la continuità dell’assistenza ospedaliera”.
300 server e 1500 client risultano bloccati e non sono più disponibili email e l’accesso alle cartelle cliniche o ai referti, pertanto l’ospedale ha dovuto fare un “tuffo nel passato”, per garantire il servizio procedendo manualmente con carta e penna senza sistemi informatici.
Al momento non è conosciuto l’ammontare della richiesta di riscatto, anche se è noto che i criminali informatici si fanno sentire dopo diversi giorni dall’inizio dei disagi da parte di una organizzazione.
“La Regione Lazio ha subito uno dei più grandi hackeraggi di sempre. Ora, fortunatamente, abbiamo superato la difficoltà senza perdere nessun dato, e abbiamo ripristinato tutti i servizi in poco più di un mese”
Lo ha detto Albino Ruberti, capo di Gabinetto del presidente della regione Lazio Zingaretti, intervenendo, in collegamento, alla seconda Festa nazionale della Confederazione Aepi, in corso a Labro, in provincia di Rieti.
“Proprio per questo – ha aggiunto – dobbiamo attrezzarci tutti meglio rispetto alla sicurezza, alla cybersecurity. Abbiamo vissuto momenti durissimi di preoccupazione, per la possibilità di non poter offrire servizi e di perdere dati. Stimolerei una riflessione sul rafforzamento di questi strumenti di difesa dagli hacker”.
Conclusioni
Molti gruppi ransomware, hanno dichiarato all’interno dei loro data-leak-site (DLS) che i loro affiliati non devono colpire ospedali, istituzioni governative e obiettivi sensibili di una nazione ma in questo caso così non è stato, ma molte cyber-gang, potrebbero escluderle a priori.
Il cybercrime non conosce etica, punta solamente al guadagno personale e passa sopra a tutto come un rullo-compressore, senza fare distinzioni, con l’obiettivo di fare quanti più soldi possibili anche a discapito della vita delle persone.
Sicuramente, l’escalation degli attacchi informatici verso gli obiettivi sensibili e di vitale importanza per il paese, deve far riflettere che le infrastrutture informatiche, in certi ambiti, sono la “colonna vertebrale” di uno stato e un incidente come questo, di fatto è un “atto terroristico verso uno stato”. Questo è stato ribadito anche da Melissa Hathaway, a capo del dipartimento per la sicurezza informatica degli Stati Uniti D’America dando il consenso alle scelte fatte dall’Italia nell’etichettare come atto terroristico l’incidente alla regione Lazio.
Occorre quindi evolvere il diritto internazionale e l’attuale Tallin Manual, in un insieme di regole che descrivano quando un attacco informatico sia da considerare come un atto di guerra verso un paese e quindi definire le regole della cyber-war. Ovviamente l’attribuzione è come al solito il problema più difficile da risolvere, ma se mai cominciamo, mai riusciremo a definire le regole di questo “devastante” gioco.
Red Hot Cyber, continuerà a presidiare il tema riportando su questo articolo i futuri aggiornamenti della situazione. Se siete a conoscenza di ulteriori dettagli sulla vicenda, scrivete a redhotcyber@hotmail.com.