Il caso dell’oleodotto di Colonial Pipeline è solo uno, anche se uno tra i più gravi, episodi di attacco ransomware che ha causato un danno materiale evidente per milioni di persone. Passando dagli Stati Uniti all’Europa, a una settimana di distanza anche l’Irlanda è caduta vittima di un ransomware: il servizio sanitario nazionale, l’Health Service Executive (Hse), è stato costretto a interrompere tutte le sue attività informatiche, scollegando temporaneamente i server e i computer della sua rete. Le attività informatiche sono state bloccate “per precauzione”, mentre il servizio sanitario ha sospeso visite e prenotazioni non urgenti, limitandosi a quelle per le donne in gravidanza e alla somministrazione dei vaccini anti covid.
“C’è un significativo attacco ransomware sui sistemi informatici dell’Hse”, ha comunicato l’ente su Twitter. “Abbiamo adottato la precauzione di spegnere tutti i nostri sistemi per proteggerli da questo attacco e per consentirci di valutare completamente la situazione con i nostri partner di sicurezza informatica”. Presumibilmente, e giustamente, il sistema sanitario irlandese sta dando priorità alla protezione di dati strettamente personali e sensibili come quelli medici, che peraltro sono solitamente associati ad anagrafiche e informazioni di contatto.
Secondo quanto dichiarato dal direttore generale dell’Hse, Paul Reid, si è trattato di un attacco molto sofisticato, realizzato da persone in carne e ossa (dunque non da bot) che puntavano ad accedere ai dati del servizio sanitario irlandese per chiedere il pagamento di un riscatto. Al momento, tuttavia, tale richiesta non sarebbe ancora stata inoltrata.
Attacchi in crescita per il sistema sanitario
Fra l’altro non è chiaro, al momento, quali e quanti dati gli autori dell’attacco siano riusciti a “prendere in ostaggio”. Fortunatamente tutti gli ospedali irlandesi e le relative apparecchiature mediche risultano operativi, mentre l’interruzione coinvolge i sistemi informatici e dunque i servizi di prenotazione delle prestazioni sanitarie. Quel che è certo è che i casi di cyberattacco (ransomware, ma anche hackeraggi, installazione di backdoor, Ddos) ai danni di obiettivi del settore sanitario sono in aumento.
Lo scorso anno ha fatto notizia l'hackeraggio del sistema IT dell'Agenzia Europea del Farmaco, mentre in Italia l'Ospedale Spallanzani di Roma ha dovuto fronteggiare un tentativo simile. Nel settembre del 2020 è stato colpito da ransowmare anche l'Ospedale Universitario di Duesseldofr, in Germania, e a marzo di quest'anno un simile attacco ha crittografato i dati delle cartelle mediche e bloccato il sistema che gestisce le scorte di farmaci di un ospedale di Oloron-Sainte-Marie, nel sud-ovest della Francia.