Attacco informatico all’ospedale italiano: diffusi video delle sale operatorie

L’attacco informatico che ha colpito la sanità italiana

Il 23 maggio 2025 il gruppo hacktivist SECTOR16 ha rivendicato un grave attacco informatico ai danni di un ospedale italiano. Gli hackers sono riusciti a penetrare nei sistemi di sicurezza della struttura sanitaria, prendendo il controllo dell’impianto di videosorveglianza e acquisendo accesso a dati sensibili dei pazienti. La gravità dell’attacco è amplificata dalla diffusione pubblica di video delle sale operatorie, dove si possono vedere medici impegnati in interventi chirurgici.

Il messaggio di rivendicazione pubblicato dal gruppo SECTOR16 è particolarmente inquietante: “Ciao Italia L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei pazienti. Nell’immagine potete vedere i medici mentre operano i loro pazienti. I giornalisti ci accuseranno di nuovo di cyberterrorismo?”

Questo evento rappresenta una seria violazione non solo della sicurezza informatica ma anche della privacy dei pazienti e degli operatori sanitari coinvolti, sollevando gravi preoccupazioni sulla vulnerabilità delle infrastrutture sanitarie italiane.

Dettagli tecnici della violazione

L’attacco sembra essere stato condotto attraverso l’uso di un exploit caricato sul server dell’ospedale. Questo ha permesso agli hackers di ottenere accessi privilegiati ai sistemi informatici della struttura. Secondo quanto riportato, il gruppo è riuscito a:

1. Infiltrarsi nel sistema di videosorveglianza dell’ospedale
2. Registrare e diffondere video delle sale operatorie
3. Accedere alle cartelle cliniche e ai dati personali dei pazienti
4. Stabilire una presenza duratura all’interno dei sistemi informatici

Questo tipo di attacco è particolarmente pericoloso poiché combina elementi di data breach con l’accesso a sistemi critici per il funzionamento dell’ospedale. L’accesso non autorizzato ai sistemi di videosorveglianza solleva interrogativi sulla possibilità che gli attaccanti possano aver compromesso anche altri sistemi operativi della struttura.

Il gruppo SECTOR16: un nuovo attore nel panorama delle minacce

SECTOR16 (o S16) è una cyber gang emergente che sta guadagnando notorietà per i suoi attacchi ad alto impatto. Questo attacco all’ospedale italiano rappresenta una delle loro azioni più gravi finora documentate. Il gruppo ha rivendicato l’attacco con un tono cinico e provocatorio che denota un atteggiamento di sfida verso le autorità.

È importante notare che SECTOR16 non ha specificato quale ospedale italiano sia stato colpito, mantenendo un certo livello di ambiguità che potrebbe essere strategico:

• Aumentare il panico e l’incertezza tra le strutture sanitarie italiane
• Rendere più difficili le indagini per le autorità competenti
• Creare confusione tra i pazienti di diverse strutture sanitarie

Questo gruppo sembra seguire un modello operativo tipico degli hacktivisti, ma con un’attenzione particolare alla massimizzazione dell’impatto mediatico delle loro azioni, come dimostra la diffusione dei video delle sale operatorie.

Impatto sulla sicurezza sanitaria e sulla privacy dei pazienti

Le conseguenze di questa violazione sono molteplici e preoccupanti:

Violazione della privacy dei pazienti

L’accesso non autorizzato alle cartelle cliniche rappresenta una grave violazione del diritto alla riservatezza dei dati sanitari, considerati particolarmente sensibili dalla normativa GDPR. I pazienti potrebbero trovarsi esposti a:

• Divulgazione di condizioni mediche private
• Possibili furti d’identità basati sui dati personali rubati
• Stress psicologico derivante dalla consapevolezza della violazione

Compromissione della fiducia nel sistema sanitario

Questo tipo di attacchi mina profondamente la fiducia dei cittadini nelle strutture sanitarie:

• Genera dubbi sulla capacità degli ospedali di proteggere informazioni sensibili
• Può portare alcuni pazienti a omettere informazioni importanti per paura di esposizioni future
• Danneggia l’immagine pubblica delle strutture sanitarie italiane

Potenziali rischi per la continuità operativa

Sebbene non sia stato riportato un blocco delle attività dell’ospedale, la compromissione dei sistemi informatici potrebbe:

• Interferire con i normali processi di cura
• Compromettere l’integrità dei dati sanitari
• Richiedere interventi costosi e complessi per ripristinare la sicurezza

Il contesto più ampio: la vulnerabilità della sanità italiana

Questo attacco non rappresenta un caso isolato ma si inserisce in un contesto di crescente vulnerabilità delle strutture sanitarie italiane. Recentemente, altre violazioni hanno messo in luce problematiche simili, sebbene di natura diversa.

Il Garante della Privacy ha recentemente sanzionato diverse strutture sanitarie per violazioni relative alla protezione dei dati personali. Ad esempio, un ospedale toscano e uno dell’Emilia-Romagna hanno ricevuto sanzioni di 10.000 euro ciascuno per aver comunicato informazioni sanitarie alle persone sbagliate. Anche se queste violazioni non erano dovute ad attacchi informatici esterni ma a procedure inadeguate ed errori del personale, dimostrano quanto il settore sanitario italiano abbia difficoltà nella gestione sicura dei dati sensibili.

È significativo anche notare che il 15 maggio 2025, appena una settimana prima dell’attacco di SECTOR16, l’Associazione medici dirigenti (Anaao) ha denunciato 50 Aziende sanitarie in tutta Italia per problematiche organizzative e strutturali, segnalando una crisi profonda nel sistema sanitario nazionale.

Raccomandazioni per le strutture sanitarie

Alla luce di questo grave attacco, è fondamentale che le strutture sanitarie italiane rivedano e rafforzino le loro misure di sicurezza. Ecco alcune raccomandazioni concrete:

Misure tecniche immediate

1. Audit di sicurezza completo: Condurre una verifica approfondita di tutti i sistemi informatici e di videosorveglianza per identificare potenziali vulnerabilità.
2. Segmentazione delle reti: Separare le reti che gestiscono i sistemi critici (cartelle cliniche, apparecchiature mediche) da quelle accessibili dall’esterno o utilizzate per scopi amministrativi.
3. Aggiornamento dei sistemi: Assicurarsi che tutti i software e i firmware siano aggiornati con le ultime patch di sicurezza.
4. Implementazione di sistemi di rilevamento delle intrusioni: Adottare soluzioni che possano identificare comportamenti anomali nei sistemi informatici.
5. Crittografia dei dati sensibili: Garantire che tutti i dati dei pazienti siano adeguatamente crittografati, sia in transito che a riposo.

Misure organizzative

1. Formazione del personale: Implementare programmi di formazione regolari sulla cybersecurity per tutto il personale, con particolare attenzione agli aspetti specifici del settore sanitario.
2. Sviluppo di procedure di risposta agli incidenti: Creare protocolli chiari su come rispondere in caso di violazione, inclusi piani di comunicazione con pazienti, autorità e stampa.
3. Nomina di responsabili della sicurezza informatica: Designare personale qualificato con responsabilità specifiche per la protezione dei dati e la sicurezza informatica.
4. Collaborazione con esperti esterni: Considerare partnership con aziende specializzate in cybersecurity sanitaria per audit periodici e consulenza continua.
5. Esercitazioni regolari: Condurre simulazioni di attacchi informatici per testare la prontezza della struttura e migliorare le procedure di risposta.

Il ruolo delle istituzioni e della politica

L’attacco all’ospedale italiano evidenzia la necessità di un approccio sistemico alla cybersecurity nel settore sanitario. Le istituzioni dovrebbero:

1. Aumentare gli investimenti: Destinare fondi specifici per l’aggiornamento delle infrastrutture informatiche degli ospedali.
2. Creare standard nazionali: Definire requisiti minimi di sicurezza informatica per tutte le strutture sanitarie.
3. Supportare la formazione: Promuovere programmi educativi specifici per il personale sanitario sulla protezione dei dati.
4. Sviluppare una rete di risposta rapida: Creare un team nazionale specializzato nella risposta agli attacchi informatici nel settore sanitario.
5. Rafforzare la cooperazione internazionale: Collaborare con altri paesi per condividere informazioni su minacce e best practice.

Considerazioni legali e responsabilità

Dal punto di vista legale, questo attacco solleva importanti questioni:

1. Responsabilità della struttura sanitaria: L’ospedale potrebbe essere ritenuto responsabile per non aver adottato misure di sicurezza adeguate, come previsto dal GDPR.
2. Obblighi di notifica: La struttura ha l’obbligo di notificare la violazione al Garante della Privacy entro 72 ore e di informare i pazienti coinvolti.
3. Conseguenze penali per gli attaccanti: Le azioni del gruppo SECTOR16 configurano diversi reati, tra cui l’accesso abusivo a sistema informatico e la violazione della privacy.
4. Potenziali risarcimenti: I pazienti le cui informazioni sono state esposte potrebbero avere diritto a risarcimenti per il danno subito.

L’attacco all’ospedale italiano da parte del gruppo SECTOR16 rappresenta un campanello d’allarme che non può essere ignorato. La sanità italiana, già provata da anni di sottofinanziamento e difficoltà organizzative, si trova ora a dover affrontare anche la sfida della sicurezza informatica in un contesto di crescente digitalizzazione.

Questo incidente deve servire da catalizzatore per un cambiamento significativo nell’approccio alla cybersecurity nel settore sanitario. Non si tratta più di una questione meramente tecnica, ma di un aspetto fondamentale della sicurezza nazionale e della tutela dei diritti dei cittadini.

La protezione delle infrastrutture critiche come gli ospedali richiede un impegno congiunto da parte di strutture sanitarie, istituzioni, esperti di sicurezza e fornitori di tecnologia. Solo attraverso una collaborazione efficace sarà possibile costruire un sistema sanitario che sia non solo efficiente nel fornire cure, ma anche sicuro nella protezione dei dati e delle infrastrutture digitali che ormai sono parte integrante dell’assistenza sanitaria moderna.

Il messaggio cinico degli hackers di SECTOR16 – “I giornalisti ci accuseranno di nuovo di cyberterrorismo?” – merita una risposta chiara: sì, questi attacchi rappresentano una forma di terrorismo che mira a minare la fiducia nelle istituzioni e a violare i diritti fondamentali dei cittadini. È responsabilità collettiva della società italiana rispondere con determinazione a queste minacce, proteggendo non solo i dati, ma anche la dignità e la sicurezza dei pazienti.

Fonte: https://www.redhotcyber.com/post/un-ospedale-italiano-e-stato-violato-i-video-dei-pazienti-e-delle-sale-operatorie-sono-online