lunedì, Luglio 22, 2024
HomeIl Fatto del GiornoAttacco hacker: la sanità del Corsichese ancora senza i servizi essenziali per...

Attacco hacker: la sanità del Corsichese ancora senza i servizi essenziali per i disabil

Misteriosi malviventi del gruppo ransomware Cicada3301 avevano rubato più di un Terabyt di dati personali relativi ai pazienti dell’intera Asst rhodense da cui dipendono anche i comuni di Assago, Buccinasco, Corsico, Cesano Boscone, Cusago e Trezzano

cybercrime ok

 

Sono i disabili le principali vittime dell’attacco hacker che un mese fa ha messo fuori uso i sistemi informatici dell’assistenza sanitaria del Corsichese. Nonostante l’intervento degli esperti della lotta ai cybercrimini sia intervenuti, non tutto infatti è stato risolto. I fatti sono noti. Lo scorso 6 giugno si è data la notizia che i sistemi informatici dell’Asst Rhodense erano stati hackerati da alcuni misteriosi malviventi del gruppo ransomware Cicada3301, che avevano rubato più di un Terabyt di dati personali relativi ai pazienti dell’intera Asst rhodense, che comprende anche i comuni di Assago, Buccinasco, Corsico, Cesano Boscone, Cusago e Trezzano.

Impossibile gestire dati e fascicoli

Da una parte può sembrare che tale furto e la vendita di questi dati provochi il solo danno della rottura di scatole causata dal ricevere tonnellate di inutile spam nella casella della posta elettronica piuttosto che di altrettante inutili chiamate da parte di operatori di centralini disturbatori sul telefono cellulare. Dall’altra, la notizia dell’intervento immediato di maxi esperti di sicurezza cibernetica che parevano aver recuperato i dati e il controllo della gestione informatica aveva rassicurato molto le persone e i pazienti. Purtroppo però le cose non sono così semplici e ancora dopo un mese i danni sono ancora presenti così come l’impossibilità di gestire i dati e i fascicoli dei pazienti.

Servizi sospesi

I tempi dei ripristini sono stati e saranno ancora lunghi. Sono stati necessari quasi 10 giorni per ripristinare le linee telefoniche. Il 13 giugno la Asst scriveva che era garantita l’erogazione delle prestazioni ambulatoriali già programmate, comprese quelle di medicina nucleare e, parzialmente, quelle di radiologia. Si stanno riattivando progressivamente anche gli interventi chirurgici programmati. I Pronto Soccorso erano attivi e accoglievano i pazienti che si auto presentavano e alcune tipologie di urgenze inviate da Areu tramite ambulanza. Erano però ancora sospese le prestazioni di laboratorio analisi, l’attività di prenotazione presso i Cup aziendali e quella dei Punti Prelievo, i pazienti Tao potevano rivolgersi all’accoglienza dei Presidi Ospedalieri di Bollate, Garbagnate e Rho per avere informazioni sulle modalità di esecuzione degli esami necessari per la gestione della terapia.

Disabili senza cure

Solo lo scorso 21 giugno è ripresa l’attività di prenotazione dei prelievi di sangue presso le strutture aziendali e solo da lunedì 24 giugno sono riprese le attività dei Punti Prelievo Ospedalieri di Bollate, Garbagnate, Passirana e Rho. La progressiva riattivazione dei Punti Prelievo Territoriali, è stata completata solo il 1 luglio. Se i servizi ospedalieri territoriali sono stati ripristinati, non è così per gli altri servizi dell’Ast a favore soprattutto dei disabili. Gli impiegati del servizio medicina legale sono ancora senza la possibilità di utilizzare i programmi gestionali che servono a determinare e gestire le cure di chi ha delle disabilità gravi, che in questo momento, per colpa dei cybercriminali, sono ancora senza aiuti.

Le vittime

Non si è trattato quindi di un semplice attacco di hacker da parte di personaggi con la voglia di fare, teoricamente, soldi facili, ma di un attacco informatico complesso volto a colpire e distruggere il sistema di un ospedale e a far del male a degli innocenti, i pazienti.Un vero atto di guerra perpretrato dal gruppo Cicada 3301, che ha prodotto diverse vittime, nel silenzio quasi totale. Attualmente infatti gli impiegati sono costretti a lavorare con i cartacei allungando all’inverosimile, per i nostri standard, i tempi dell’assistenza ai malati.

L’intervista ai cyber criminali

Lo scorso 24 giugno il blog di sicurezza informatica RHC (Redhotcyber) https://www.redhotcyber.com/post/rhc-intervista-i-black-hacker-che-hanno-colpito-la-asst-rhodense/ ha intervistato il gruppo di hacker che ha rivelato di essere il colpevole del disastroso danno alla salute. Fra l’ammissione della colpa dei cyber criminali, e la dichiarazione dell’intento di voler far soldi alle spalle dei poveri, questi cybernauti raccontano che prendono di mira le istituzioni senza far danno alla popolazione civile. “ attacchiamo ogni organizzazione individualmente facendo attenzione alle possibili conseguenze. Se concludiamo che il nostro attacco non fa danno alla vita alla salute della popolazione civile, decidiamo di procedere le azioni contro il bersaglio. Analizziamo anche tutti i rischi e ci assicuriamo che le nostre azioni non le non abbiano conseguenze indesiderabile per la popolazione innocente prima di iniziare un attacco” dicono. In realtà non è così perché la popolazione innocente ha avuto parecchi danni dalla loro azione e continua ancora ad averne, al punto che il loro hackeraggio ha reso praticamente impossibile ai molti anziani che vivono nel territorio dell’Asst Rhodense e quindi nei comuni di Buccinasco, Cesano Boscone, Corsico, Trezzano e limitrofi la possibilità di curarsi e di essere curati in modo veloce e questo ha determinato molti danni alla loro salute.

Il braccio armato

I Cybercriminali hanno anche reso noto il metodo utilizzato per entrare e colpire il sistema informatico dell’ospedale. Secondo quanto racconta Red Hot cyber gli intervistati di Cicada 3301 hanno confessato che il loro “braccio armato” ha avuto accesso al network di uno dei fornitori dell’ospedale attraverso un vulnerabilità Rce. In un primo momento l’attacco era stato portato contro i server del fornitore ma quando hanno visto che in questo modo potevano avere accesso al sistema della Ast lo hanno fatto. Hanno anche detto che potrebbero pubblicare le informazioni sul fornitore dell’ospedale sul loro blog. La vulnerabilità Rce, Remote code Execution, è un codice .exe inviato spesso tramite email, e che somiglia ad un allegato o un link. Insomma, forse la miglior difesa è quella di insegnare a tutti ad usare bene le email.

Seguici sulla nostra pagina Facebook

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

PIÙ POPOLARI

dimensioneauto Sbruzzi Birrificio Barba D'Oro INZOLI Officina Naviglio Sport Barcelo Viaggi Commercialista Livraghi
dimensioneauto Sbruzzi Birrificio Barba D'Oro Commercialista Livraghi Naviglio Sport Auto Testori Sai Barcelo Viaggi