La notizia è giunta alla luce solo il 10 novembre 2023, quando la cyber gang ransomware Rhysida ha rivendicato l’azione attraverso il proprio Data Leak Site su Tor, un oscuro canale utilizzato per comunicare le loro attività con il mondo esterno. Secondo le informazioni fornite dal DRM, i criminali hanno affermato di aver sottratto documenti interni altamente sensibili, mettendo a repentaglio la sicurezza di pazienti, medici e dipendenti dell’ospedale.
La banda ha imposto un termine stringente di sette giorni, scadente il 17 novembre 2023, per effettuare il pagamento di un riscatto di 10 Bitcoin, equivalenti a circa 348.130,04 euro al tasso di cambio attuale, al fine di evitare la divulgazione online dei dati trafugati durante l’attacco di ottobre.
Ricostruendo gli eventi che hanno portato a questo scenario allarmante, possiamo notare analogie con gli accadimenti della seconda ondata di Covid e l’attacco all’ULSS di Padova. Il 23 ottobre 2023, il sistema sanitario del Veneto è stato nuovamente messo sotto assedio da un attacco informatico mirato all’Azienda Ospedaliera Universitaria di Verona. Questo attacco ha causato notevoli disagi, con i servizi CUP online fuori servizio e significativi problemi nelle strutture ospedaliere, inclusi malfunzionamenti nel sistema di gestione delle prenotazioni.
Le conseguenze hanno richiesto l’attivazione della procedura di emergenza, mettendo a dura prova l’infrastruttura informatica della sanità veneta. Gli ospedali veronesi hanno operato in condizioni estremamente difficili, con segnalazioni di gravi disagi provenienti da diverse strutture, come Borgo Trento e Borgo Roma. L’attacco ha compromesso persino le linee telefoniche, rendendo impossibile prenotare le donazioni di sangue durante le ore mattutine.
Il primo avviso sull’attacco è giunto attraverso la pagina Facebook del Presidente della Regione Luca Zaia alle 08:29, annunciando la sospensione del servizio di prenotazione CUP e informando che erano in corso indagini sulla natura dell’attacco. Il comunicato ufficiale dell’Azienda ospedaliera di Verona ha inizialmente assicurato che il funzionamento dei reparti e delle urgenze non era stato compromesso.
Tuttavia, nonostante i rapporti iniziali suggerissero che i dati sensibili dei pazienti e i backup erano al sicuro, la situazione rimaneva delicata, con il potenziale rischio di esporre dati sanitari in caso di conferma dell’esfiltrazione durante l’attacco.
L’attacco ha causato la temporanea interruzione di alcune linee telefoniche interne, di parte della rete dati e dei servizi online, oltre alla chiusura temporanea di casse automatiche e sportelli per pagamenti e prenotazioni. Gli esperti informatici dell’Azienda Ospedaliera di Verona sono intervenuti prontamente per ripristinare il sistema.
La popolazione è stata invitata a evitare i Centri prelievi senza prenotazione e ad accedere al Pronto Soccorso solo in caso di emergenze reali. Questo attacco informatico sottolinea la vulnerabilità delle infrastrutture digitali e l’importanza cruciale di potenziare la sicurezza informatica, soprattutto nei settori critici come la sanità, dove la dipendenza da tecnologie avanzate è sempre più evidente e la minaccia di attacchi informatici rappresenta una costante sfida per la sicurezza pubblica.
L’analisi del rischio di un attacco informatico a una struttura sanitaria è una questione di estrema rilevanza, considerando la crescente dipendenza da tecnologie avanzate nel settore sanitario e l’accesso a dati sensibili e cruciali per la vita umana. In base alle informazioni fornite riguardo all’attacco all’Azienda Ospedaliera Universitaria Integrata di Verona, possiamo identificare diversi fattori di rischio che possono influire sulla sicurezza di strutture sanitarie simili:
- Vulnerabilità dell’infrastruttura digitale: La dipendenza da sistemi informatizzati e reti digitali apre la strada a potenziali vulnerabilità che gli attaccanti possono sfruttare. La mancanza di robuste misure di sicurezza informatica può facilitare l’accesso non autorizzato.
- Dipendenza da sistemi online e servizi digitali: L’interruzione dei servizi online, come il sistema di prenotazione e gestione delle informazioni pazienti, può avere gravi conseguenze sulla fornitura di cure mediche e sulla gestione delle emergenze.
- Sensibilità dei dati: Le informazioni detenute dalle strutture sanitarie, come dati pazienti, record medici e informazioni personali, sono estremamente sensibili. Un accesso non autorizzato o una divulgazione di tali dati possono avere impatti significativi sulla privacy e sulla sicurezza dei pazienti.
- Attacchi ransomware e richieste di riscatto: Gli attacchi ransomware, come quello subito dall’Azienda Ospedaliera di Verona, evidenziano il rischio finanziario e operativo associato. La richiesta di un riscatto in criptovaluta aggiunge una dimensione finanziaria significativa al rischio complessivo.
- Possibile impatto sulla fornitura di cure: Interruzioni nei servizi digitali e nei sistemi di gestione ospedaliera possono compromettere la fornitura di cure, causando disagi ai pazienti e potenzialmente mettendo a rischio la sicurezza stessa delle cure mediche.
- Rischio di perdita di reputazione: Gli attacchi informatici alle strutture sanitarie possono minare la fiducia del pubblico e la reputazione dell’istituzione. La divulgazione non autorizzata di dati sensibili può danneggiare gravemente la percezione dell’ospedale e delle autorità sanitarie.
- Necessità di investimenti in sicurezza informatica: La crescente minaccia di attacchi informatici richiede investimenti significativi in sicurezza informatica. Le strutture sanitarie devono costantemente aggiornare le proprie infrastrutture e adottare le migliori pratiche per proteggere i dati e prevenire attacchi.
In sintesi, l’attacco all’Azienda Ospedaliera di Verona evidenzia la complessità e la gravità dei rischi associati agli attacchi informatici nelle strutture sanitarie. Per mitigare tali rischi, è essenziale adottare misure proattive, implementare protocolli di sicurezza avanzati, educare il personale sull’importanza della sicurezza informatica e sviluppare piani di risposta agli incidenti efficaci.