Un cyberattacco basato su ransomware ha perturbato l’assistenza sanitaria in una delle più grandi strutture statunitensi, rivelando una volta di più la vulnerabilità del settore.
Uno degli attacchi cibernetici più recenti e preoccupanti che ha colpito gli Stati Uniti ha messo in ginocchio un sistema sanitario di grande importanza. La strategia impiegata dagli hacker per questo genere di azione criminale è quella del ransomware, come affermato dalla stessa azienda vittima del cyberattack.
L’organizzazione presa di mira è Ascension, che gestisce 140 ospedali in 19 stati e nel distretto di Columbia. La società ha rilevato “attività insolite” all’interno delle proprie reti il 8 maggio. Seguito a questo, i sistemi sanitari elettronici preposti all’ordine di esami, procedure e medicine sono rimasti inaccessibili.
Nonostante l’incidente, gli ospedali sono rimasti aperti, ma sono in corso cambiamenti nelle procedure di emergenza per garantire la tempestività della triage in fase di emergenza. Questo incidente evidenzia una volta di più la gravità e le potenziali conseguenze di un cyberattacco nel settore sanitario.
Non è la prima volta che si verifica un attacco di questo genere. Di recente infatti si è verificato un altro episodio di cuberattacco diretto verso il settore sanitario statunitense, sempre tramite l’uso di ransomware. L’incidente in questione ha visto coinvolta la società di servizi di pagamento Change Healthcare, rendendo difficile per molti cittadini il riempimento delle prescrizioni mediche e per i provider sanitari l’ottenimento del rimborso dalle assicurazioni.
Il gruppo di hacker responsabile dell’attacco è noto come Black Basta, uno dei principali gruppi di ransomware al mondo. Quest’ultimo, nato nel 2022, ha preso di mira esclusivamente organizzazioni USA nel suo primo anno di attività. Successivamente, è stato utilizzato in attacchi contro un’ampia gamma di oltre 500 aziende e obiettivi cruciali per l’infrastruttura in Nord America, Europa e Australia.
Black Basta ha iniziato a puntare in particolare al settore sanitario, attaccando almeno due organizzazioni sanitarie negli Stati Uniti e in Europa nell’ultimo mese. A oggi, non si hanno ancora notizie sul fatto che Ascension sia stata inserita tra le vittime sul sito web di Black Basta.
Questi eventi mettono in luce l’importanza della cyber security nel campo della salute, sottolineando l’urgenza di meccanismi di difesa efficaci per prevenire e contrastare tali minacce.