Un centro per i test COVID-19 in Repubblica Ceca è stato colpito da un attacco informatico

Nemmeno la pandemia di Coronavirus ferma l'attività dei cybercriminali, anzi purtroppo le rafforza perché i tempi di crisi per alcuni rappresentano delle "opportunità". Brutto a dirsi, ma è così. In un momento in cui gli ospedali di mezzo mondo si trovano in difficoltà nel combattere le infezioni da COVID-19 e i centri di ricerca sono impegnati a trovare cure valide e svolgere test, quanto successo allo University Hospital Brno lascia basiti.

I sistemi informatici dell'ospedale, il secondo più grande della Repubblica Ceca, sono stati messi ko nella giornata di venerdì a causa di un attacco informatico che li ha colpiti nelle prime ore del giorno (c'è chi parla delle 2 di notte, altri delle 5). Lo University Hospital Brno ospita uno dei 18 laboratori in Repubblica Ceca deputato ai test sul nuovo Coronavirus, impegnato in questi giorni nello svolgimento di 20 test al giorno per verificare eventuali positività. Un lavoro importantissimo, specie nel paese dell'Europa orientale che risulta tra i più colpiti, sebbene sia lontano - fortunatamente - dai numeri italiani.

Al momento non sono moltissime le informazioni diffuse sul cyberattacco, ma il sito del centro appare ancora fuorigioco. Un attacco ransomware per chiedere un riscatto? Non si può escluderlo. L'effetto netto però sembra essere un altro, come riportato da BleepingComputer: a causa dell'attacco, i risultati dei test dei due giorni precedenti, circa una dozzina, avrebbero subito un ritardo sui tempi.

Secondo il direttore dell'ospedale Jaroslav Štěrba, che ha parlato alla Czech News Agency (ČTK), i computer hanno iniziato a "cadere gradualmente" e per questo è stato necessario spegnere l'infrastruttura. Alcuni pazienti sono stati dirottati verso il St. Anne's University Hospital e anche altre due ali dell'ospedale, il Children's Hospital e il Maternity Hospital, sono state influenzate dall'attacco.

I sistemi a disposizione di laboratori come ematologia, microbiologia, biochimica, diagnostica dei tumori o radiologia sembra operino su una rete diversa rispetto a quella colpita e perciò continuano a funzionare a regime. Il problema è che i dati medici raccolti dai dispositivi di laboratorio non possono essere registrati nei database, costringendo gli operatori a passarsi le informazioni a mano, allungando i tempi in un momento in cui ogni minuto è fondamentale.

La National Cyber and Information Security Agency (NÚKIB) sta lavorando per identificare il problema e rimediare la situazione. All'opera anche il National Organized Crime Center, impegnato a identificare chi ha attuato l'attacco. Purtroppo, non è la prima volta che attacchi come questi colpiscono centri e ospedali, e non sarà nemmeno l'ultima. Migliorare gli ospedali in futuro vorrà dire non solo dotarli di tutto ciò di cui hanno bisogno, tecnologia inclusa, ma anche aumentare il livello di sicurezza dell'infrastruttura informatica per evitare intrusioni esterne.