Diversi ospedali negli Stati Uniti e in Australia sono stati paralizzati da attacchi di ransomware, che hanno causato la cancellazione di tutti gli appuntamenti e gli interventi chirurgici.
Negli Stati Uniti, questa campagna ha colpito tre istituti sanitari in Alabama: il DCH Regional Medical Center, il Northport Medical Center e il Fayette Medical Center. L’infezione è stata registrata nella prima mattina di martedì e secondo una nota del sistema che gestisce le tre strutture, il DCH Health System, è stato impiegato un ransomware noto come Ryuk.
Ryuk – rilevato dalla protezione endpoint ESET come una variante di Win64 / Filecoder.T – è stato precedentemente utilizzato in altri attacchi altamente distruttivi, incluso uno che ha provocato ritardi nella stampa e nella consegna di numerosi giornali statunitensi alla fine dell’anno scorso.
Tutti e tre gli ospedali interessati hanno implementato procedure di emergenza per garantire la sicurezza dei loro pazienti. Il DCH ha assicurato che gli ospedali “sono ancora in grado di fornire servizi medici critici a coloro che ne hanno bisogno”.
D’altra parte, i pazienti con esigenze di salute non di emergenza sono stati incoraggiati a cercare assistenza nelle strutture mediche vicine. Solo le procedure elettive e i casi chirurgici che erano stati programmati per mercoledì sono andati avanti come previsto.
Non sono emerse richieste dai cyber-estorsori, secondo un primo comunicato stampa attualmente non più disponibile sul sito web del DCH. La nuova dichiarazione rileva che il DCH sta lavorando a stretto contatto con le autorità federali e gli esperti di sicurezza IT per ripristinare i suoi sistemi.
Nel frattempo martedì scorso, in Australia, il governo ha annunciato che lunedì “un certo numero di ospedali e servizi sanitari” del paese è stato vittima di attacchi ransomware. Gli istituti sanitari interessati fanno parte della Gippsland Health Alliance e della South West Alliance of Rural Health e secondo The Age sono stati colpiti almeno sette importanti ospedali locali.
Il governo ha implementato un servizio di risposta agli incidenti informatici per affrontare l’attacco. Il rapporto afferma che i sistemi informatici negli ospedali interessati sono stati isolati per mettere in quarantena l’infezione, tra questi figurano i registri dei pazienti, i sistemi di prenotazione e gestione degli appuntamenti.
Secondo un rapporto pubblicato all’inizio dell’anno dall’ufficio del revisore generale dei conti vittoriano, il sistema sanitario pubblico di Victoria è vulnerabile ad attacchi informatici come quelli che hanno recentemente colpito diversi ospedali a Singapore e nel Regno Unito.
Il sistema sanitario nazionale del Regno Unito è stato paralizzato da WannaCryptor (alias WannaCry) nel 2017, con danni per 92 milioni di sterline (115 milioni di dollari USA). Ciò ha spinto l’SSN a rafforzare le proprie difese informatiche e a lavorare su un’infrastruttura per fronteggiare eventuali attacchi futuri.
Alcuni anni fa, la ricercatrice di sicurezza ESET Lysa Myers ha sollevato il problema di ciò che le organizzazioni sanitarie devono fare per migliorare la propria sicurezza informatica. Più recentemente, ha anche esaminato il motivo per cui gli attacchi ransomware condotti con successo siano sintomatici di un problema maggiore. Per migliorare la protezione dagli attacchi di questo genere è possibile consultare i suggerimenti presenti nel seguente articolo del nostro blog: Proteggersi dal Ransomware
Negli ultimi mesi, numerosi comuni e altri enti pubblici statunitensi sono stati colpiti da attacchi ransomware, per esempio, Baltimora ha speso ben 18,2 milioni di dollari USA per ripristinare l’accesso ai suoi sistemi. Recentemente inoltre in ventitré città del Texas e in due della Florida queste attività criminali hanno causato il blocco dei sistemi e lunghi periodi di inattività.
L’articolo Ospedali USA e australiani vittime dei ransomware proviene da ESET Italia security blog.
Fonte: https://blog.eset.it/2019/10/ospedali-usa-e-australiani-vittime-dei-ransomware/
