Sistemi IT ospedalieri in tutta l'Irlanda colpiti da un potente attacco ransomware
Un vero e proprio attacco ransomware ha messo fuori uso il sistema IT di ogni ospedale e centro sanitario in Irlanda, come riportato da Paul Reid, CEO dell'Health Service Executive (HSE) irlandese, un'agenzia governativa responsabile di tutti i servizi sanitari pubblici a livello nazionale. Lo sciopero, che si è rivelato essere il Conti Ransomware, ha colpito principalmente l'infrastruttura IT di The Rotunda, The National Maternity Hospital e molti altri centri sanitari, chiudendo anche i loro sistemi di posta elettronica. Fortunatamente, le attrezzature chirurgiche e salvavita sono rimaste intatte, così come il programma di vaccinazione Covid-19 in corso. Tuttavia, il portale di registrazione del vaccino Covid-19 è stato chiuso per impedire l'ulteriore diffusione del malware.
Sommario
L’entità del danno
Notizie riguardanti l'attacco ransomware prima scoppiato la mattina presto del 14 maggio attraverso account Twitter ufficiale di Rotunda Hospital HSE Irlanda. HSE ha seguito l'esempio poco dopo. Ciò che è seguito è stato l'arresto di tutti i sistemi IT per isolare il più possibile la violazione. Il personale sanitario non ha accesso alle cartelle cliniche e ha dovuto cancellare tutti gli appuntamenti ambulatoriali non urgenti e gli interventi chirurgici elettivi ospedalieri, ad eccezione dei primi neonati (meno di due settimane di età) e delle gravidanze tardive (36 settimane di gestazione o più). Ultimo ma non meno importante, la violazione ha debilitato i sistemi IT di Tusla, l'Agenzia nazionale per l'infanzia e la famiglia irlandese, poiché risiedono sulla stessa rete HSE ICT di qualsiasi altro centro sanitario all'interno del paese. Secondo quanto riferito, le autorità hanno collaborato con il servizio di polizia nazionale, le forze armate irlandesi e esperti privati di sicurezza informatica per frenare la diffusione del ransomware e riportare tutto alla normalità.
La possibile genesi dell’attacco
Il professor Fergal Malone, Master del Rotunda Hospital di Dublino, ha suggerito che la violazione potrebbe essere avvenuta attraverso il sistema centralizzato di registrazione dei pazienti dell'HSE perché ha colpito solo i "sistemi IT di registrazione delle informazioni". Poiché molti ospedali e centri sanitari che utilizzano il sistema uniforme HSE per registrare i pazienti non sono attualmente in grado di mettersi in contatto con i loro pazienti, l'idea di Malone potrebbe non essere così lontana dalla verità. Seguiremo lo sviluppo di questa storia mentre continua a svolgersi. Ciò che è chiarissimo è che molti medici dovranno ora affrontare la dura prova del passaggio temporaneo alla documentazione cartacea, il che porterà inevitabilmente a una produttività dei pazienti notevolmente inferiore. In ogni caso, ci sarà un numero incredibile di eventi, operazioni e appuntamenti ritardati e riprogrammati.
I funzionari sono decisamente contrari al pagamento del riscatto
Sebbene Conti abbia colpito nelle prime ore del 14 maggio, è stato solo poche ore dopo che i criminali in carica - un gruppo di criminali informatici che si presume avesse un background internazionale - hanno chiesto una somma di riscatto non divulgata per porre fine all'assedio dell'infrastruttura informatica nazionale di HSE . Se il pagamento richiesto si avvicina o meno all'importo medio del riscatto di 300.000 EUR richiesto in altri attacchi simili in tutta Europa nel 2020, nessuno lo sa. Né sappiamo se la banda in gioco possa aver richiesto non uno ma due pagamenti di riscatto: uno per sbloccare i dati e un altro per prevenire fughe accidentali sul Web. Tuttavia, ciò che non è un'ipotesi ma un dato di fatto è che i funzionari HSE intendono seguire pienamente la politica del governo di non pagare alcun riscatto in nessuna circostanza. L'organizzazione afferma di aver eseguito il backup di tutti i suoi sistemi cruciali che, a parità di altre condizioni, dovrebbero dimostrarsi sufficienti per ripristinarli al normale stato di funzionamento precedente.
Ancora un’altra sveglia
Anche se l'HSE dispone di backup completi dei dati a portata di mano, i suoi sforzi per effettuare un ripristino completo dall'attacco ransomware Conti probabilmente continueranno almeno nei prossimi giorni. Inoltre, questa non è la prima volta che un'istituzione statale è vittima di una campagna di malware. Al contrario, tali casi stanno diventando sempre più comuni su entrambe le sponde dell'Atlantico (viene in mente l'attacco Colonial Pipeline/DarkSide Ransomware negli Stati Uniti) ed espongono quanto possano essere vulnerabili intere industrie di fronte a un esercito di sofisticate tecnologie hacker esperti. È il momento in cui i governi decidono di porre maggiore enfasi sulla coltivazione di agenzie di sicurezza informatica impeccabili si profila all'orizzonte?
Sistemi IT ospedalieri in tutta l’Irlanda colpiti da un potente attacco ransomware screenshot
