Crisi di Sicurezza Informatica nell’ASL 1 Abruzzo: Un Attacco Ransomware Espone la Vulnerabilità dei Dati dei Pazienti

La privacy di mille pazienti è stata violata, con dati personali e sensibili ora disponibili online per il download. Questo emerge da un’analisi dei trenta gigabyte di dati dell’ASL 1 Abruzzo pubblicati su internet dai cybercriminali Monti, che hanno effettuato un attacco ransomware. Questo campione di dati è solo una frazione di quelli a disposizione dei criminali, pubblicato per esercitare pressione sull’ASL e richiedere un riscatto.

Dal 3 maggio, l’ASL 1 Avezzano, Sulmona e L’Aquila lavora incessantemente per ripristinare le operazioni a seguito di un grave incidente informatico che continua a influire sulla privacy dei cittadini. Ritardi nelle diagnosi e nelle terapie sono solo alcuni dei problemi. Tuttavia, il danno maggiore deriva dalla divulgazione di dati altamente riservati.

Il gruppo ransomware Monti ha rivendicato l’attacco contro l’ASL 1 Abruzzo da oltre dieci giorni. La situazione si aggrava man mano che i criminali rilasciano online grandi quantità di dati riservati dell’ente sanitario.

I dati sono stati sottratti durante l’attacco, nelle fasi precedenti alla crittografia, quando i criminali hanno avuto accesso non autorizzato ai sistemi informatici dell’ASL. Si sta verificando un ricatto progressivo, con richieste crescenti alla vittima e la pubblicazione di voluminosi archivi di documenti interni. Questi dati rappresentano un tesoro per chiunque intenda sfruttarli illecitamente.

CyberSecurity360, con l’aiuto dei ricercatori del progetto DRM Dashboard Ransomware Monitor Claudio Sono e Matteo (aka StellarClown), ha potuto constatare l’entità del danno. La minaccia iniziale era di 500 GB di dati, di cui attualmente solo una parte di 31,3 GB è stata rivelata online, poco più del 6% del totale previsto.

Tra i documenti ora nelle mani dei criminali, ci sono tesi di laurea, documenti d’identità e risultati di esami di diversi studenti tirocinanti presso l’ospedale; password per strumenti interni, accesso ai sistemi gestiti su Intranet, credenziali per l’email aziendale dei dipendenti, e altre informazioni sensibili.

La perdita più preoccupante riguarda i referti medici reali dei pazienti dell’ente, inclusi minori. Rapporti di Neuro Psichiatria Infantile, con tutti i dettagli sensibili che potrebbero contenere, sono ora disponibili online. Disturbi dell’attenzione, sindrome di Down, disturbi dell’umore, Autismo – tutti questi dettagli di salute delicati sono stati violati. La cyber gang ha inoltre reso disponibile un database esemplificativo di quasi mille pazienti, invitando i cittadini a verificare se i loro dati sono inclusi.

Il problema più grave di questa fuga di dati è il danno irreparabile all’utente finale. Mentre l’ASL 1 sta lavorando per ripristinare le sue operazioni, che potrebbero richiedere mesi per tornare alla normalità, i cittadini non possono fare nulla per recuperare i dati persi. I dati personali e medici, una volta persi, non possono essere cambiati come un numero di conto corrente.

La richiesta di riscatto economico è sicuramente impressionante, ma la fuga di questi dati ha un valore inestimabile. Questa perdita sarà una fonte costante di reddito per i cyber criminali che vendono queste informazioni sui mercati neri e in altri canali underground.

La natura sensibile dei dati violati aumenta la gravità di questo attacco. I criminali hanno avuto accesso ai documenti medici e personali dei pazienti, mettendo a rischio la loro privacy e sicurezza. Queste informazioni possono essere utilizzate per il furto di identità, per il ricatto e per altri scopi malevoli.

Il settore sanitario italiano sta diventando sempre più un obiettivo dei crimini informatici, poiché i dati sensibili sono di grande valore per i criminali. L’aumento degli attacchi al settore sanitario è dovuto alla percezione dei criminali che lo considerano un bersaglio facile, come ricordato da Nunzia Ciardi, vicedirettrice dell’Agenzia cyber, al Cybersecurity360 Summit.

La digitalizzazione in crescita del settore sanitario ha aperto nuove opportunità per gli attacchi informatici, mettendo a rischio la privacy dei pazienti. La scarsa adozione di buone pratiche all’interno delle organizzazioni ha aumentato queste vulnerabilità.

Per prevenire attacchi futuri, è necessario un maggiore investimento nella protezione dei sistemi informatici sanitari e un’educazione più rigorosa del personale sanitario sulla sicurezza informatica e sulla prevenzione degli attacchi cibernetici. L’Agenzia per la cybersecurity nazionale (ACN) sta lavorando su tutti questi aspetti, promuovendo anche la collaborazione tra settore pubblico e privato. Ma c’è ancora molto da fare, e nel frattempo i criminali hanno campo libero. Si prevedono tempi difficili per i pazienti e i cittadini italiani.

-Fonte: CyberSecurity360