Un attacco ransomware ha congelato per giorni le attività dell'Ospedale Fatebenefratelli di Erba e come se non bastasse più di 35mila radiografie sono state rese inaccessibili. La dirigenza sanitaria, come ha raccontato venerdì scorso l'edizione di Como del quotidiano Il Giorno, ha deciso di non rispondere alla richiesta di riscatto e quindi procedere con denuncia contro ignoti. Come vuole la prassi si occuperà del caso la Divisione Distrettuale di Milano specializzata in reati informatici.
Rimangono degli interrogativi, ovvero il destino delle radiografie: saranno recuperabili? I pazienti disporranno di una copia? Se lo domanda anche la specialista Carola Frediani (nella sua consueta newsletter) che per l'occasione ha intervistato Stefano Fratepietro della società di cybersecurity Telsa Consulting. "È necessario che le strutture sanitarie prendano tutti i provvedimenti del caso per evitare rischi simili, anche perché segnalo che in questo ultimo mese sembra essersi dispiegata una campagna insidiosa di ransomware, che fa leva su allegati .doc e più raffinate tecniche di evasione", ha commentato Fratepietro.
"Il rischio di infezione da ransowmare potrebbe diventare di nuovo alto, e i riscatti chiesti, sono molto salati. Per i backup è importante che questi siano segregati e che dalla rete dei client, spesso target diretto dei ransomware, sia impossibile accedere alle copie di backup generate dai server aventi questo scopo".
A parte il blocco temporaneo dei sistemi preoccupa la possibilità che 35mila radiografie diagnostiche degli ultimi 12 mesi possano essere state vendute a qualcuno o diffuse. Per altro verrebbe da chiedersi a chi potrebbero mai interessare. Nel frattempo il Fatebenefratelli sta contattando tutte le potenziali vittime di questa violazione.