Non soltanto Asl 1 Abruzzo, con oltre 500 giga di dati trafugati. La scia di colpi continua ad allungarsi. Si tratta di una tendenza rafforzatasi con la pandemia
Quello contro l’Asl 1 Avezzano Sulmona L’Aquila è uno dei tanti attacchi ransomware che in questi ultimi mesi hanno colpito i servizi sanitari italiani. Il 3 maggio scorso la cyber-gang Monti ha trafugato oltre 500 gigabyte di dati dai server dell’organizzazione abruzzese, bloccando il sistema di prenotazione delle prestazioni e creando confusione tra i pazienti. Infine, ha chiesto il riscatto, minacciando l’Asl di rendere pubblici i dati sottratti: dati medici di pazienti con Hiv, pazienti oncologici, pazienti neonati e informazioni sulla mortalità infantile e ancora informazioni personali dei dipendenti e amministrativi.
La dashboard di Insicurezza Digitale mette in fila diversi altri esempi di attacchi ai servizi sanitari italiani, pubblici e privati, negli ultimi cinque mesi: quelli contro l’Asl Alessandria (rivendicato da RagnarLocker), l’Asl La Spezia, Ospedali Multimedica e San Giuseppe Milano (rivendicato da Lockbit), l’Ospedale San Martino di Genova, Lifenet a Milano (rivendicato da Bianlian), Aesculapius Farmaceutici (rivendicato da RansomHouse) e Hospital Service SpA (rivendicato da RansomHouse).
Gli attacchi contro questo settore sono aumentati dal 2020, con la pandemia che ha aumentato sia l’importanza e dunque i valori dei dati sanitaria sia la superficie d’attacco con il lavoro da remoto.
“La sanità rimane uno dei settori più esposti agli attacchi cyber”, ha spiegato recentemente Nunzia Ciardi, vicedirettrice generale dell’Agenzia per la cybersicurezza nazionale. “Dal 2021 al 2022”, ha sottolineato “si è registrato un aumento del 138% degli attacchi a infrastrutture critiche. La sanità, settore molto delicato, è uno dei settori più colpiti. Negli ultimi mesi l’Agenzia ha lavorato a fianco degli ospedali di Milano e Alessandria, della Asl di La Spezia, presi di mira dagli hacker. Si tratta purtroppo”, ha continuato, “di un settore che sconta una mancanza di investimenti. Non c’è cultura per capire quanto sia importante investire per proteggere le nostre informazioni sensibili”.
