Attacco ransomware a Roma: in tilt l'ospedale San Giovanni

14 Settembre 2021 89

Un altro attacco informatico ha preso di mira una struttura pubblica italiana: dopo l'evento che ha coinvolto la Regione Lazio nel corso dell'estate, a finire nel mirino dei malintenzionati è l'azienda ospedaliera San Giovanni Addolorata, una tra le più grandi di Roma. L'attacco è stato sferrato domenica scorsa (12 settembre) e dai primi riscontri sembra che abbia raggiunto il suo scopo creando dei danni ad alcune delle attività svolte tramite il sistema informatico della struttura. Sul caso indagano i tecnici dell'ospedale in collaborazione con la Polizia Postale.

Al momento il sito ufficiale è irraggiungibile, ma l'ospedale rassicura sul regolare svolgimento di attività di vitale importanza (ricoveri, pronto soccorso, visite ambulatoriali):

Sono in corso accertamenti tecnici al San Giovanni Addolorata a seguito di un attacco informatico di tipo ransomware. I tecnici della sicurezza informatica sono a lavoro, è subito intervenuta la polizia postale e sono state fatte le dovute segnalazioni a tutte le autorità nazionali competenti. Sono proseguite le attività di ricovero, ambulatoriali, assistenza e emergenza del pronto soccorso. Le prestazioni di emodinamica, radiologia interventistica e l'attività operatoria si sono svolte regolarmente. Stiamo lavorando alacremente per ripristinare tutte le funzioni nel più breve tempo possibile, garantendo la continuità dell'assistenza ospedaliera.

Secondo fonti interne, ad essere colpiti sono stati i sistemi di telecomunicazione interni, vale a dire computer e linee telefoniche connesse ad Internet. Non sarebbe possibile vedere le cartelle cliniche, effettuare i referti, chiedere esami di laboratorio e anche sapere il numero esatto dei pazienti in pronto soccorso. Per ovviare all'imprevisto e in attesa del ripristino del sistema, il personale starebbe trascrivendo tutti i dati su carta. Inutilizzabili anche le email aziendali e le comunicazioni svolte tra telefono privato e WhatsApp. Il disservizio è esteso agli altri presidi collegati all'ospedale, vale a dire il Presidio S.Maria, il Presidio Britannico e la sede amministrativa.


89

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ildebrando Jki

Il fatto è proprio quello, non devi aprire nulla che non abbia una provenienza certificata, che sembri innocuo o meno, su un computer tanto sensibile quanto quello di un ospedale.

Ildebrando Jki

Tette.exe colpisce ancora.

Sisi, non darei tanto merito agli "hacker" quando all'incompetenza di sistemisti in primis e utonti secundis.

Mostra 1 nuova risposta

Si ma ripeto, un utonto non deve poter danneggiare il sistema, il problema andrebbe messo in sicurezza a monte con investimenti seri, non chiamando il tecnico del PC perchè si è bloccata la mail... forse stiamo dicendo la stessa cosa.

stefanoc

Basta pagare per i professionisti...

Certo, è configurato con le chiappe e basta un banale allegato su un client per fare danni Seri. Lo dico io perché lo vedo tutti i giorni e devo risolvere questi problemi creati da IT incompetenti e utonti in azienda.

TeoCrysis

Rimane un errore umano e non un attacco. Il fatto che la rete non sia sicura è un problema separato e più grave.

alessandro scapuzzi

Gli "attacchi" sono un'altra cosa, non facciamo disinformazione o terrorismo.
I problemi sono ben altri e nascono da incompetenza e mancanza di formazione anche di base che portano a scelte errate ad ogni livello.
Tutto il resto sono conseguenze

Mostra 1 nuova risposta

Chi è in grado di creare software di questo tipo non può essere così ignorante da avere idee no vax. Sono professionisti, mica gente presa dalla strada.

Mostra 1 nuova risposta

Chi dice che i server siano basati su Windows? Nessuno, al massimo parli di client

Mostra 1 nuova risposta

Questo lo presumi tu, e se un piccolo client riesce ad infettare mail e server vuol dire che è tutto configurato con le chiappe.

Mostra 1 nuova risposta

No dalla descrizione del problema, il client potrebbe aver infettato tutto il server, cosa assurda per un sistema di quella importanza.

E quella non è responsabilità del singolo che potrebbe aver aperto un virus (ipotesi tutta da verificare), ma di chi NON ha messo in sicurezze e isolato il sistema da un client infetto.

Mostra 1 nuova risposta

Non serve un utonto, un attacco simili può benissimo essere confezionato in maniera perfetta in modo che la vittima si aspetti di aprire un file del tutto innocuo.

La sicurezza deve essere messa meglio a monte, non è possibile che un semplice client possa infettare tutto il server dai, è ridicolo.

Soprattutto è ridicolo che non ci sia ridondanza offline dei dati sensibili, possibilmente multipla.

Threshold

Più in tilt di così!

The Evil Queen

Ma a questi eunuchi che si divertono così, non viene mai un bel canch ero?

Squak9000

ma un conto sempre su carta... e un conto è RI trascrivere tutto su carta

L0RE15

Intende banchi con le rotelle dove appoggiare i computers? ;)

Overwiew_marcia

Gli amministratori possono fare quello che vogliono, compreso limitare i permessi dell'user non amministratore, ma windows è, e rimane, un colabrodo. Al primo baco scoperto ecco che si sfrutta la falla per far eseguire il .exe di turno, non puoi sperare che il dipendente non sbagli mai a cliccare, che sia una email o un click sbagliato su un banner su internet mentre la pagina scrolla all'impazzata.

Il sistemista informatico medio nemmeno propone di installare antivirus, se ne frega di bloccare gli allegati eseguibili ed excel sul server mail... tanto basta che installa le 4 stampanti di rete e va avanti a forza di format c:... questi sistemisti informatici sono la mia fortuna! GRAZIE

Non è un attacco, è banale social hacking... il cr3tino di turno apre a manina l'allegato che ti offre 10 iPhone se rispondi bene alle domande allegate o ti invia la solita fattura per prosciutti che non hai mai comprato.

I cryptolocker non hanno bisogno di comunicare con l'esterno, visto che arrivano nella quasi totalità dei casi aperti a manina dagli utonti, aprendo gli allegati email. Penseresti che andando avanti le persone diventino sempre più evolute tecnologicamente... invece no, è esattamente il contrario, tutti capaci di usare facebook alla perfezione, instagram e tiktok, per il resto analfabeti TOTALI.

Dark!tetto

Onestamente io mi rifiuto categoricamente di lavorare con le PA da tempo per tutte le forniture e penso che lo stesso sia per le aziende di consulenza esterne valide. Quando presti un servizio o consegni un bene e prima di vedere un euro devi aspettare anche un anno è veramente difficile cercare di lavorarci, quindi i fornitori che sia di beni o servizi, spesso sono aziende sub-sub-appaltate che già di suo non hanno molto lavoro e fanno questi interventi a tempo perso. Le gare d'appalto poi spesso vengono cucite su misura a delle aziende "amiche" se c'è da prendere qualche soldo in modo tempestivo.

Goro

Non sa ne leggere ne capire, sta ne suo bel mondo che pare fatato.

Mark-

Scusami ma non condivido le parole che leggo da parte di un professore (universitario?) che dovrebbe incoraggiare i propri studenti e motivarli, invece di dire che sono senza speranza.

Aster

No no gli stranieri sono super pagati e sono furbi fanno da libero professionista.Nelle PA come ti ho detto w vietato lavorare senza cittadinanza.All'estero no! Fatti una domanda e dati una risposta.

Aster

No io per teorici mi riferisco w quelli che sono già in un ambiente di lavoro.Si da professore ti dico xhe in Italia siete messi male in generale e senza speranza nelle materie scientifiche.

Mark-

Leggi la mia ultima frase.

yepp
Mark-

Per lavorare con la PA ci sono appalti. Se si ottiene l'appalto significa che sei preparato. A meno che non subentri il fattore raccomandazione e nepotismo.

yepp

Forse non vi è chiaro che la PA sperpera denaro pubblico affidando la gestione dei sistemi informatici a società di consulenza esterna che non fa bene il lavoro per cui è stata pagata per fare

Mark-

Mi auguro che tu non sia un professore, perchè studiare significa anche aprire la mente a diverse teorie, spaziare e non limitarsi ad un una ed unica. Per quanto riguarda l'ultima frase concordo anche se subentra anche un po' il fattore fortuna.

Mark-

Ho già esposto il problema: raccomandazioni e nepotismo.

Mark-

Semplicemente perchè magari gli stranieri si accontentano degli stipendi offerti in Italia... Poi qui siamo nel campo ipotetico, le risposte potrebbero essere tante.

mister x

con i soldi pubblici ci si fanno le sagre per racimolare voti.

Aster

Ma ti ho appena scritto che puoi assumere altri stranieri! Invece ti sbagli le persone vslide sono quasi tutti stranieri!

yepp

Guarda che a gestire quei sistemi informatici della Sanità c'erano fior di società di consulenza in appalto pagate profumatamente!

Mark-

La risposta te la dai da solo. Le persone competenti migrano all'estero perchè sono pagate meglio. Investire su queste persone significa evitare che vadano all'estero.

Aster

Io concordò con te per tutto quello che riguarda gli studi ma gente che fa i teorici e che inizia le frasi con i verbi io li bocciò già al prima appello semestrale;)figurati il resto.Studiate e lasciate stare gli stipendi. Se sei bravo lo trovi il posto ben pagato.

Mark-

Le eccezioni ci sono in ogni ambiente... io parlo della normalità.

Aster

Ma se hai la percentuale di laureati più bassa in UE di quali persone parli?!Sono aziende che cercano d amesi e niente il vuoto

Aster

E io ti ripeto che quello che non hanno fatto per 4 mesi i tuoi ingegneri lo ha fatto uno innun pomeriggio part time!

Mark-

Basta semplicemente pagare adeguatamente e vedi che ti trovi anche personale competente

Aster

A ci sei arrivato, e tu assumi gli stranieri e risolvi

Mark-

Perchè mi trovo in tale ambiente. Corsi online magici che ti fanno diventare programmatore in 3 settimane di corso, quando una magistrale ti dura 5 anni.

Mark-

Perchè la maggior parte delle persone competenti migra all'estero dove son pagati meglio per quello che fanno.

Aster

E tu che ne sai che quelli non lo siano?!Sfera magica

Mark-

Ecco perchè l'Italia non va avanti, per persone che la pensano esattamente come te.

Aster

Non è un luogo comune ma e la realtà. Non hai scelta se non cambi la legge,quelli bravi sono stranieri e gli stranieri non possono lavorare nella PA.Io ho la fila di laureati incompetenti,sono 4 mesi che aspetto 3 risposte da 40 ingegneri

yepp
Mark-

Tanto mirato o non, non lo sapremo mai perchè non rendono pubbliche tali informazioni.

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo

Amazon Prime Day 2021 le date e le offerte già attive: 21 e 22 giugno ufficiale

I migliori smartphone 5G economici | Guida