NEWS

Computer dell'ospedale colpiti da ransomware, medici a carta e penna per una settimana

Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.

I trojan ransomware sono un tipo di virus progettati per estorcere denaro a una vittima, che può essere sia una persona fisica che un'azienda. Generalmente un ransomware viene inviato dai pirati informatici tramite e-mail di phishing o installato tramite l'accesso a un sito web contenente un programma nocivo, e dopo essere stato installato richiede un pagamento in Bitcoin o in altra criptovaluta in cambio dello sblocco del computer su cui i file sono stati resi inaccessibili attraverso tecniche di crittografia o il blocco del normale accesso al sistema informatico su cui sono memorizzati i dati.

Il data breach è accaduto a Rouen, una città della Francia, come riferisce la BBC. Secondo quanto affermato dallo stesso ospedale con una dichiarazione su Facebook, "nessun paziente è stato messo in pericolo a causa dell'attacco informatico".

L'ospedale, che ha una struttura dotata di 1.300 letti, non ha rivelato i dettagli sul ceppo del ransomware con cui è stato infettato, ma ha reso noto che i server e molti pc desktop sono stati messi fuori uso dall'attacco, costringendo il personale a gestire l'emergenza prendendo gli appuntamenti per telefono e emettendo prescrizioni e rapporti scritti a penna. L'ospedale ha comunque rassicurato gli utenti che alla fine "nessun dato medico o personale è scomparso a seguito dell'attacco".

Anche se, come riportato dal quotidiano francese Le Monde, l' agenzia nazionale francese per la criminalità informatica (ANSSI) ha contribuito a limitare le dimensioni dell'epidemia e ha aiutato l'ospedale a tornare gradualmente alla normalità ripulendo i computer infetti, reinstallando i software, e recuperando i file crittografati dal virus, una lezione che sicuramente ne possono trarre tutte le aziende, è che nelle proprie procedure interne per gestire le situazioni di emergenza che comportano l'impossibilità di utilizzare normalmente i propri computer dovrebbe essere prevista la disponibilità di un numero adeguato di block notes e penne per garantire la continuità operativa delle attività. E come diceva un vecchio proverbio, "chi non ha testa abbia gambe".

Note sull'autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev E-privacy, in arrivo il nuovo Regolamento Ue
Next La Commissione Europea sta indagando su come Google raccoglie i dati degli utenti

CNR di Pisa, concluso il Corso di formazione manageriale per Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo