Londra, alcuni ospedali in ginocchio per un attacco ransomware

Londra, alcuni ospedali in ginocchio per un attacco ransomware

Colpito un fornitore di servizi di analisi e diagnostica, con ripercussioni su alcune cliniche che hanno dovuto annullare interventi e visite

di pubblicata il , alle 10:51 nel canale Web
 

Un attacco ransomware ha preso di mira un fornitore di servizi di analisi mediche con sede a Londra scatenando il caos in diversi importanti ospedali della città che sono stati costretti a dichiarare uno stato d'emergenza, annullando interventi chirurgici non urgenti e appuntamenti per visite ed esami.

L'attacco si è compiuto nel corso della giornata di lunedì ai danni di Synnovis, un fornitore di servizi come analisi ematiche, tamponi ed esami intestinali per sei quartieri di Londra.  Secondo le dichiarazioni l'attacco ha "colpito tutti i sistemi IT di Synnovis, causando interruzioni a molti dei servizi di analisi".  La società non ha fornito dettagli sull'attacco o sui responsabili, né una stima su quando i sistemi sarebbero stati ripristinati.

Gli ospedali Guy's and St Thomas' e King's College Hospital Trusts si sono trovati costretti ad annullare operazioni e procedure che comportano trasfusioni di sangue, comprese quelle per trapianti.  Ian Abbs, CEO della rete ospedaliera Guy's and St Thomas' NHS Foundation Trust, ha confermato in un'e-mail sui social media l'impatto significativo dell'incidente informatico e le conseguenti interruzioni nella fornitura dei servizi, in particolare per le trasfusioni di sangue. "Alcune attività sono già state annullate o reindirizzate ad altri fornitori con breve preavviso, poiché diamo priorità al lavoro clinico che siamo in grado di svolgere in sicurezza", ha scritto Abbs.

Anche gli ospedali Royal Brompton e Harefield, i più grandi centri specializzati in cardiologia e pneumologia nel Regno Unito, e l'assistenza primaria nel sud-est di Londra sono stati colpiti. L'interruzione dei servizi potrebbe avere conseguenze anche nei casi di particolare gravità, poiché le trasfusioni saranno effettuate solo quando "di importanza critica per il paziente", secondo quanto indica una nota distribuita al personale ospedaliero.

Un portavoce del governo britannico ha confermato che il Department of Health and Social Care, NHS England e il National Cyber ​​Security Centre stanno lavorando insieme per indagare su sull'incidente, sottolineando che la sicurezza dei pazienti è la priorità e che stanno offrendo supporto alle organizzazioni interessate. Al momento nessun gruppo ransomware noto ha rivendicato l'attacco.

Gli ospedali di Londra sono solo gli ultimi di una lunga serie di strutture sanitarie le cui operazioni sono state ostacolate da attacchi ransomware. Questo genere di attacchi ha come conseguenza ricorrente il dirottamento dei pazienti del pronto soccorso verso altre strutture, con gli immaginabili ritardi nella somministrazione delle cure. Le strutture sanitarie sono divenute un bersaglio purtroppo sempre più preso di mira da parte degli operatori di ransomware, raddoppiando quasi dal 2022 al 2023. Di recente un altro fornitore di servizi di diagnostica, Synlab, è stato vittima di un attacco: ne abbiamo parlato in diverse occasioni:

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Paganetor05 Giugno 2024, 10:57 #1
certe cose sono odiose, ma se le fai a un ospedale (con tutto ciò che ne consegue) io farei in modo di trovarti e di farti tanto di quel male...
Saturn05 Giugno 2024, 11:30 #2
Che schifo !

Non ho da aggiungere altro, leggere questa notizia mi ha tolto tutto il residuo buon umore che avevo oggi.
Agente Mulder05 Giugno 2024, 11:31 #3
Purtroppo ci saranno sempre falle nei sistemi di difesa (firewall/antivirus ecc.) ma scovarle è sempre più difficile. Il più delle olte (99% secondo me) la colpa è di qualche utente/dipendente che clicca sulla solita mail di phishing aprendo le porte al mondo. (Nel mio lavoro 100% è così. Bisogna innanzitutto formare il personale informaticamente per non farli cascare come sciocchi alle bischerate.
Inolte inasprire le pene in maniera severa per attacchi di questa portata (interruzione di pubblico servizio, sequestro di file, violazione privacy ecc.). comincia a dare 30 anni di galera....
TorettoMilano05 Giugno 2024, 11:34 #4
gli esperti di cryprocurrencies da anni dicevano che grazie la diffusione dei ransomware avrebbe fatto in modo nel mondo ci fosse più consapevolezza sulla sicurezza avendo quindi effetti benefici

ecco quanto sta succedendo invece
omerook05 Giugno 2024, 11:44 #5
ma mancano le tecnologie per fare backup decentralizzati, distribuiti, cifratati , ridondanti e con sistemi di monitoraggio?
io non credo! quindi forse non si fanno perché costano troppo? allora torniamo al cd consegnato al paziente ed il referto stampato.
AtaruGolan05 Giugno 2024, 13:27 #6
Originariamente inviato da: omerook
ma mancano le tecnologie per fare backup decentralizzati, distribuiti, cifratati , ridondanti e con sistemi di monitoraggio?
io non credo! quindi forse non si fanno perché costano troppo? allora torniamo al cd consegnato al paziente ed il referto stampato.




Assolutamente ci sono, e sono anche efficienti come uno dei migliori (se ben usato) il Tape backup, oppure grandi aziende possono adottare strutture data recovery (ma anche queste vanno configurate bene), ho visto nel mio lavoro troppa gente che non comprende che i dati su disco o su storage anche se diverso da quello di produzione non è un backup, è una copia si, ma non un backup, non è sicuro, oppure chi usa sempre le stesse cassette 10k volte e poi si sorprende quando serve, che queste non leggono più. Certo si vuole sempre risparmiare e come ogni cosa si risparmia in cose che forse, era meglio vedere bene di gestire al meglio, poi si piange, e si pensa che chi fa supporto abbia la magia e recupera i dati.
Antonio F2.05 Giugno 2024, 16:10 #7
Continuo a credere che per certi settori, un sistema accentrato tipo cluster+thin client con politiche estremamente stringenti (o, quando possibile, un sistema mini o mainframe) sia l'unica soluzione affidabile sul lungo periodo.
puoi formare gli impiegati quanto vuoi, ma il rischio che qualcuno clicchi dove non deve c'e' sempre.
Informative05 Giugno 2024, 19:20 #8
Originariamente inviato da: TorettoMilano
gli esperti di cryprocurrencies da anni dicevano che grazie la diffusione dei ransomware avrebbe fatto in modo nel mondo ci fosse più consapevolezza sulla sicurezza avendo quindi effetti benefici

ecco quanto sta succedendo invece


Eccolo
Già, e pensa invece ai sequestri di persona, gli omicidi su commissione, varie porcherie su scala molto più ampia come lo sfruttamento di Paesi più poveri tramite prestiti condizionati a politiche favorevoli all'export a poco prezzo di roba che serve ai Paesi ricchi, allo spaccio di droga per le strade, al commercio internazionale di armi (per non dire proprio il finanziamento della spesa militare in se, a spese di tutti, volenti o nolenti, tramite stampa), e tutti gli altri crimini possibili e immaginabili resi possibili e favoriti dalla valuta fiat (e qualsiasi altra forma di moneta, in generale. Ma la fiat in particolare), rispetto a quando la moneta non c'era

Gli esperti di economia dicevano che la moneta era una cosa utile e invece che invenzione disgraziata! Torniamo al baratto o meglio proprio vietiamo all'uomo di transare: quello che ti produci ti produci. Basta con sto commercio del c***o che facilita il crimine.
Facciamolo per i bambini negli ospedali, per il pianeta! PER I GATTINI!

Che povero midwit imbarazzante
raxas05 Giugno 2024, 20:31 #9
secondo me i responsabili di operazioni di diffusione di ransomware in ospedali
bisognerebbe procurarli per il ricovero in ambulatori presso località sperdute riguardo trattamenti medici sforniti su articolazioni rotte e infezioni parassitiche,
senza mezzi, alla cieca
raxas10 Giugno 2024, 17:19 #10
app ( )

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^