Il gruppo di ransomware LockBit minaccia di diffondere dati rubati dopo aver attaccato la rete ospedaliera Health Capital.
Health Capital, importante rete ospedaliera del New Jersey, si è trovata nel mirino del cupo fenomeno dei ransomware, con conseguenze che potrebbero risuonare a lungo nel settore della sanità e della privacy. Il gruppo criminale LockBit assume la paternità dell’assalto informatico, non solo come un evento isolato ma come un segno preoccupante per la sicurezza dei dati nel dominio sanitario.
L’attacco informatico all’ospedale Health Capital, che avvenne nel novembre 2023, rappresenta un campanello d’allarme sul grado di vulnerabilità delle infrastrutture critiche, in particolare quelle legate alla salute pubblica. Il centro medico, che svolge un ruolo chiave sia nelle operazioni di routine che in quelle di alta specializzazione, si è visto costretto a fronteggiare un’interruzione dei propri sistemi IT a seguito dell’attacco. Nonostante le misure di sicurezza adottate e l’intervento di esperti, l’annuncio del gruppo LockBit sull’imminente pubblicazione dei dati rubati mette in scacco l’organizzazione.
La riconferma delle capacità offensive di LockBit e il chiaro annuncio di possedere “più di 7 terabyte di dati medici riservati, dal valore di 250.000 dollari” diventa un caso studio per le strategie di cyber security orientate alla resilienza degli enti di questo settore. La rivelazione di non aver criptato i dati ma solamente sottratto i file, pur attenuando l’impatto diretto sui pazienti, non riduce l’allerta sull’importanza di blindare le informazioni sensibili.
Con il crescere di attacchi simili, diventa essenziale per gli attori nella sfera della sanità adottare misure preventive ancora più sofisticate, senza dimenticare l’importanza di procedure di risposta immediata in caso di violazioni. La minaccia di LockBit, con la possibilità che altri gruppi potrebbero usare malware condiviso per compiere assalti simili, spinge a una riflessione collettiva sui passi necessari per salvaguardare un settore tanto delicato quanto cruciale.
Il coinvolgimento delle autorità per la privacy e la messa in campo di tecnologie e pratiche all’avanguardia diventano dunque dei veri e propri imperativi, specialmente in vista della minaccia annunciata di pubblicazione dei dati. Questa situazione solleva, nondimeno, domande etiche sulle responsabilità che gruppi criminali assumono violando fondamenta della società quali sono il diritto alla salute e alla riservatezza.