Il San Giuseppe di Milano, uno dei principali ospedali della città, è stato colpito da un attacco ransomware rivendicato dal gruppo criminale Lockbit. L’attacco ha causato gravi danni all’ospedale, bloccando molti dei suoi sistemi informatici e impedendo il normale svolgimento delle attività sanitarie.
Indice degli argomenti
Attacco a Multimedica, bloccato l’ospedale San Giuseppe di Milano
L’attacco è avvenuto circa quindici giorni fa contro il gruppo aziendale Multimedica, che gestisce appunto il San Giuseppe e altri ambulatori lombardi, ha subito immediatamente allertato sulla situazione, cercando di contenere i danni e di ripristinare i sistemi colpiti. Tuttavia, l’attacco si è dimostrato, come spesso accade con gli attacchi ransomware, particolarmente aggressivo e complesso, rendendo difficile il lavoro degli esperti informatici che stanno cercando di risolvere il problema.
Tuttavia ancora oggi sul sito Web di Multimedica (indisponibile) viene comunicato “Ci scusiamo per il disagio. Il servizio non è attualmente disponibile e sarà ripristinato il prima possibile”. In effetti l’attacco sembra partito il 21 aprile e dalle dichiarazioni fornite alla stampa si legge di un secondo tentativo effettuato il 25 aprile appena passati.
In effetti il gruppo criminale Lockbit ha rivendicato l’attacco una sola volta, il 26 aprile. Ci sono dunque tutti gli estremi per ricollegare i due avvenimenti, in apparenza indipendenti, in un’unica operazione criminale, presumibilmente la prima servita per creare/testare il punto di accesso all’infrastruttura e il secondo più recente per operare definitivamente la crittografia con la quale si conclamano tutti i disservizi. Nonché l’esfiltrazione dei dati interni trovati sui sistemi.
Tra gli impatti tangibili per i cittadini ormai da quasi due settimane a causa dell’attacco a Multimedica, vengono evidenziati il blocco dell’accettazione delle ambulanze in pronto soccorso, visite mediche ridotte all’indispensabile e ai pazienti già in ricovero, tutte le nuove prenotazioni sono sospese e bloccate quelle in entrate, salvo urgenze che invece continuano ad essere gestite ma con grande attività manuale (si torna a carta e penna con tutto quello che ne consegue sulla cartella di ogni paziente).
Nel caso del San Giuseppe di Milano, il gruppo Lockbit avrebbe richiesto un riscatto (presumibilmente in questi casi si parla di richieste di diverse centinaia di migliaia di euro) per rilasciare la soluzione al ripristino dei sistemi informatici bloccati.
Il gruppo criminale Lockbit è noto per essere particolarmente attivo nel campo del ransomware e ha colpito numerose aziende in tutto il mondo negli ultimi anni. Secondo gli esperti informatici, Lockbit utilizza tecniche di hacking sofisticate e spesso sfrutta vulnerabilità dei sistemi informatici per riuscire a penetrare all’interno delle reti aziendali. In questo attacco, allo stato attuale la cyber gang ha diffuso solamente pochi sample, dai quali non si evincono documenti sanitari di cittadini, ma l’intero archivio non sembra essere stato ancora pubblicato. Dalle prove divulgate invece si trovano documenti contabili e fiscali della Multimedica, mentre invece apparentemente mancherebbe ancora totalmente il materiale afferente al San Giuseppe.
L’attacco al San Giuseppe di Milano rappresenta un grave problema non solo per l’ospedale stesso, ma anche per la salute dei pazienti che ne hanno bisogno. Senza accesso ai sistemi informatici, infatti, molti degli strumenti medici e delle attrezzature dell’ospedale non possono essere utilizzati, causando ritardi e problemi nella diagnosi e nel trattamento dei pazienti.
Sanità sott’attacco
Al momento, gli esperti informatici di Multimedica stanno lavorando intensamente per risolvere la situazione e ripristinare i sistemi informatici colpiti. Tuttavia, la vicenda del San Giuseppe di Milano dimostra l’importanza di avere sistemi informatici sicuri e aggiornati e di proteggere le proprie reti aziendali da eventuali attacchi informatici. Ancor di più in un settore strategico per il Paese come la sanità pubblica.
L’attacco a Multimedica e quindi anche all’ospedale San Giuseppe arriva negli stessi giorni dell’attacco alla ASL 1 Abruzzo che si è vista una rivendicazione da parte di un altro gruppo criminale. I mesi di aprile e maggio nel settore sanitario, in Italia, stanno accumulando una catena di attacchi che è difficile non ricollegare ad un unico filo conduttore: la criticità dei sistemi, non solo automatici, ma fino all’ultimo tassello, quello del fattore umano.
A marzo invece l’attacco che ha bloccato il centro prelievi al Niguarda di Milano, tanto per ricordare solo casi recenti.
La vice direttrice dell’Acn Nunzia Ciardi a Itasec qualche giorno fa ha ricordato che molti degli attacchi degli ultimi mesi hanno riguardato la Sanità, che sconta una mancanza di investimenti e di cultura informatica.
Ricordiamo che nel settore sanitario, l’eventuale diffusione online da parte dei criminali del materiale rubato, è particolarmente sensibile e può causare irreversibili danni ai cittadini coinvolti, eludendo completamente ogni forma di privacy relativamente a malattie, cure, diagnosi o problematiche sanitarie in genere, difficilmente ripristinabile.
