I pirati informatici non se la prendono solo con noi italiani, notoriamente “prede facili”, ma assalgono anche le strutture sanitarie di Paesi – come la Francia – dove la cybersecurity è presa molto più sul serio.
L’ospedale universitario André-Mignot nella periferia di Parigi ha dovuto chiudere i suoi sistemi telefonici e informatici a causa di un attacco ransomware avvenuto sabato sera.
Un vero e proprio weekend infernale: secondo Richard Delepierre, co-presidente del consiglio di sorveglianza dell’ospedale, gli aggressori che hanno provocato questo disastro ransomware hanno già chiesto un riscatto che però nessuno ha intenzione di pagare.
Il nosocomio accetta solo visite ambulatoriali e consultazioni poiché ha dovuto annullare parzialmente le operazioni. Come avrebbe dichiarato il ministro francese della Salute e della Prevenzione François Braun, è stato anche costretto a trasferire sei pazienti dalle sue unità di terapia intensiva e neonatale ad altre strutture sanitarie.
L’Agenzia regionale della salute dell’Île-de-France (ARS) ha consigliato ai pazienti con consultazioni già programmate o interventi pianificati (ad es. chirurgia, chemioterapia, radioterapia) di contattare il proprio medico o il dipartimento a cui sono stati assegnati, che li reindirizzerà a un centro medico disponibile unità di trattamento.
Jean-Noël Barrot, ministro delegato alla transizione digitale e alle telecomunicazioni, ha dichiarato che l’ospedale ha immediatamente isolato i sistemi infetti per limitare la diffusione del malware a dispositivi aggiuntivi e ha allertato l’Autorità nazionale francese per la sicurezza e la difesa dei sistemi informativi (ANSSI)
L’emergenza è mondiale. A novembre, il Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti ha anche allertato le organizzazioni sanitarie del paese che sono state prese di mira negli attacchi ransomware Venus noti per aver fatto dozzine di vittime in tutto il mondo da metà agosto 2022.
Gli attori su questo palcoscenico sono in numero costantemente crescente e alcune gang si sono ormai specializzate nel settore della Sanità. L’FBI ha affermato che la famigerata banda di ransomware Hive non aggredisce solo aziende, istituzioni o realtà bancarie ma attacca anche gli enti sanitari e ha stimato che il gruppo abbia raccolto circa 100 milioni di dollari dalle sue vittime dal giugno 2021.
