Minacce informatiche ai sistemi sanitari e strategie di protezione
Gli attacchi informatici sono una minaccia sempre più presente e pericolosa per le organizzazioni di tutti i settori, compresi quelli sanitari. L’attacco hacker all’Azienda Ospedaliera di Alessandria e l’attacco a Synlab Italia sono solo due esempi recenti di come le infrastrutture informatiche degli ospedali possano essere vulnerabili a intrusioni malintenzionate. In questo articolo, esploreremo le minacce informatiche che colpiscono i sistemi sanitari, come si accedono a questi sistemi e quali strategie di protezione possono essere adottate per prevenire e mitigare questi attacchi.
Attacchi Informatici ai Sistemi Sanitari
L’Attacco all’Azienda Ospedaliera di Alessandria
Nella notte tra il 19 dicembre 2022 e il 20 dicembre 2022, l’infrastruttura informatica dell’Azienda Ospedaliera di Alessandria è stata colpita da un attacco hacker da parte del gruppo “Ragnar Locker” (fonte: ). I hacker hanno invaso molti dei PC della rete dell’ospedale con un messaggio inquietante, notificando l’attacco e annunciando che avevano scaricato materiale per quasi un terabyte dalle cartelle condivise tramite File Server. Il gruppo ha anche precisato di aver deliberatamente evitato di crittare i dati a cui aveva avuto accesso, consapevole della loro rilevanza in un’organizzazione come un ospedale e del dovere morale di non interrompere un servizio come quello della cura delle persone.
L’Attacco a Synlab Italia
Un altro esempio di attacco informatico ai sistemi sanitari è stato quello subito da Synlab Italia (fonte: ). Il network di fornitura di servizi di analisi e diagnostica medica ha subito un attacco hacker che ha portato alla pubblicazione dei dati dei pazienti nel Dark Web. Il gruppo di criminali informatici Blackbasta ha rivendicato la responsabilità dell’attacco, affermando di aver sottratto 1,5 Terabyte di dati, inclusi dati aziendali, documenti personali dei dipendenti, dati personali dei clienti e analisi mediche.
Come Accedono gli Attaccanti ai Sistemi Sanitari
Vulnerabilità nel Firewall
Nel caso dell’Azienda Ospedaliera di Alessandria, gli attaccanti sono stati in grado di accedere al firewall aziendale grazie a una vulnerabilità presente nel sistema (fonte: ). Questo ha permesso loro di bypassare il processo di autenticazione e di accedere alla rete dei PC aziendali senza la necessità di ulteriori tecniche di forzatura.
Password Deboli e Vulnerabilità in Oracle WebLogic
Un altro modo in cui gli attaccanti possono accedere ai sistemi sanitari è sfruttando password deboli e vulnerabilità in Oracle WebLogic (fonte: ). Il malware Hadooken, recentemente scoperto, sfrutta queste vulnerabilità per infiltrarsi nei sistemi esposti, scaricare script dannosi e diffondersi lateralmente attraverso la rete.
Strategie di Protezione
Mantenimento degli Strumenti di Sicurezza
Una delle strategie più importanti per proteggere i sistemi sanitari è mantenere gli strumenti di sicurezza aggiornati. Ciò include le patch di sicurezza per i server WebLogic e il monitoraggio continuo delle attività sospette (fonte: ).
Utilizzo di Strumenti di Monitoraggio
L’utilizzo di strumenti di monitoraggio è fondamentale per rilevare attività sospette e prevenire intrusioni. Questi strumenti possono aiutare a identificare movimenti anomali all’interno della rete e a intervenire in tempo per mitigare gli effetti dell’attacco.
Aggiunta di Livelli di Sicurezza
Aggiungere un ulteriore livello di sicurezza per l’accesso ai sistemi è cruciale. Ciò può includere la necessità di autenticazione multi-factor e la limitazione dell’accesso ai privilegi minimi necessari per ogni utente (fonte: ).
Formazione e Consapevolezza
La formazione e la consapevolezza sono fondamentali per prevenire gli attacchi informatici. Gli utenti devono essere formati per riconoscere e segnalare attività sospette, e le organizzazioni devono promuovere una cultura di sicurezza informatica tra i dipendenti.
Backup e Ripristino
Avere un piano di backup e ripristino è essenziale per minimizzare i danni in caso di un attacco. Questo include la creazione di copie regolari dei dati importanti e la capacità di ripristinare i sistemi rapidamente in caso di una violazione.
Risorse Utili
- Agenzia per la Cybersicurezza Nazionale (ACN): Un’agenzia governativa che fornisce supporto e consulenza per la sicurezza informatica.
- Aqua Security: Un’azienda che fornisce strumenti di sicurezza per proteggere le infrastrutture IT da malware come Hadooken.
- Clusit: Un’organizzazione che promuove la sicurezza informatica e fornisce risorse per la formazione e la consapevolezza.
Note
- PA nel mirino degli hacker: il caso emblematico dell’Ospedale di Alessandria.
- Hadooken sfrutta bug e password deboli in Oracle WebLogic per infiltrarsi nei sistemi.
- Attacco hacker a Synlab Italia, i criminali informatici pubblicano i dati dei pazienti nel Dark Web.
Gli attacchi informatici ai sistemi sanitari rappresentano una minaccia seria per la sicurezza dei dati e la continuità degli servizi. Per prevenire e mitigare questi attacchi, è necessario mantenere gli strumenti di sicurezza aggiornati, utilizzare strumenti di monitoraggio, aggiungere livelli di sicurezza, promuovere la formazione e la consapevolezza, e avere un piano di backup e ripristino. Solo attraverso una combinazione di queste strategie è possibile proteggere efficacemente i sistemi sanitari da intrusioni malintenzionate.
Fonte: https://www.redhotcyber.com/post/attacco-hacker-su-scala-globale-oracle-e-salute-pubblica-nel-mirino
