Impatto devastante sull’assistenza sanitaria dopo l’attacco ransomware a Change Healthcare.
Il rischio rappresentato dagli attacchi ransomware verso le organizzazioni sanitarie è ormai una realtà tangibile. La recente breccia informatica subita da Change Healthcare, uno dei maggiori processori di pagamenti sanitari degli Stati Uniti, è l’ennesimo campanello d’allarme. Il sito web di ALPHV, gruppo ritenuto responsabile dell’incursione e noto anche come BlackCat, ha cessato di funzionare, aggravando la già difficile situazione di fornitori e pazienti.
Le ragioni del black out del sito di ALPHV non sono del tutto chiare. D’altronde, le piattaforme utilizzate dai gruppi ransomware hanno una natura volatile; tuttavia, la scomparsa di quella di ALPHV segue un tentativo da parte dell’FBI di disarticolare parte della sua infrastruttura nel dicembre precedente. Nonostante l’intervento, il gruppo era prontamente rimbalzato, proclamando di aver “ripreso il controllo” delle risorse sequestrate.
Il contraccolpo sull’organizzazione sanitaria è stato notevole: la capacità di elaborare i pagamenti si è ridotta drasticamente, mettendo a rischio la sopravvivenza di pratiche più piccole. Rick Pollack, della American Hospital Association, ha definito l’attacco come l’incidente più grave mai rivolto a un’organizzazione sanitaria statunitense.
Change Healthcare, nel tentativo di arginare la situazione, ha implementato una “nuova istanza” del proprio servizio di prescrizione elettronica, ripristinando il servizio ai clienti. La cooperazione con agenzie di contrasto alla cyber security, tra cui Palo Alto Networks e Mandiant, è una componente fondamentale di questa reazione al disastro.
Il gruppo ALPHV, che ha rivendicato la responsabilità dell’attacco a Change Healthcare — affiliata di Optum e UnitedHealth Group, la più grande compagnia sanitaria degli Stati Uniti — ha incrementato le sue azioni contro il settore sanitario a partire da allora.
Nonostante l’azione dell’FBI, la minaccia di ALPHV rimane viva e insidiosa. Change Healthcare, dal canto suo, consapevole della gravità dell’attacco, ha isolato proattivamente i sistemi colpiti da quelli sani per prevenire ulteriori contaminazioni. Sfortunatamente, le ramificazioni del ransomware hanno coinvolto “migliaia di organizzazioni”, portando al severo isolamento dei sistemi di Change Healthcare dal resto delle infrastrutture sanitarie, con effetti collaterali negativi sia per i fornitori che per i pazienti.
Tale evento sottolinea l’importanza vitale di strategie robuste di cyber security nel settore sanitario, che richiedono una collaborazione costante tra organizzazioni, autorità legali e esperti di sicurezza informatica.
- ALPHV website goes down amid growing fallout from Change Healthcare attack
- FBI seizes ALPHV leak site, hours later ransomware gang claims it ‘unseized’ it
- Outages from Change Healthcare cyberattack causing a ‘financial mess’ for doctors
- Supporting Hospitals and Patients After Cyberattack on Change Healthcare
- Change Healthcare Rolling Update