Lo scorso 23 ottobre l’Azienda Ospedaliera universitaria di Verona (AOUI) è stata vittima di un attacco informatico che ha causato l’interruzione dei servizi online, delle linee telefoniche e delle procedure di prenotazioni CUP. Il gruppo criminale Rhysida ha rivendicato l’attacco e ha annunciato che, tra sei giorni, metterà in vendita i dati sanitari rubati per 10 Bitcoin.
L’attacco è avvenuto la sera del 22 ottobre, intorno alle 22:30. I criminali hanno utilizzato un ransomware, un tipo di malware che cripta i dati del sistema informatico e richiede un riscatto per decriptarli. L’AOUI ha subito attivato la procedura di emergenza, che ha consentito di limitare i danni e ripristinare gradualmente la funzionalità dei sistemi.
Le conseguenze
L’attacco ha avuto un impatto significativo sull’AOUI e sulla sanità veneta. I servizi online dell’ospedale sono stati interrotti per diversi giorni, rendendo difficile per i pazienti prenotare visite o consultare i propri dati sanitari. Le linee telefoniche sono state sovraccariche, rendendo difficile per i pazienti contattare l’ospedale. Le procedure di prenotazioni CUP sono state sospese, costringendo i pazienti a rivolgersi all’ospedale solo per le urgenze.
La rivendicazione di Rhysida
Il gruppo criminale Rhysida ha rivendicato l’attacco il 10 novembre 2023, pubblicando un messaggio sul proprio sito web. I criminali hanno dichiarato di aver rubato dati sanitari di oltre 1 milione di pazienti, tra cui nomi, indirizzi, numeri di telefono, dati clinici e informazioni sensibili come test genetici e risultati di screening.
I criminali hanno fissato un ultimatum di sei giorni per il pagamento del riscatto. In caso di mancato pagamento, i dati sanitari saranno messi in vendita sul dark web.
Le implicazioni
L’attacco all’AOUI di Verona è un altro segnale dell’aumento della minaccia cyber per le aziende e le organizzazioni sanitarie. Gli ospedali sono particolarmente vulnerabili agli attacchi informatici, in quanto gestiscono dati sensibili dei pazienti.
L’attacco ha avuto un impatto significativo sull’AOUI e sulla sanità veneta. L’Azienda Ospedaliera sta valutando le azioni legali da intraprendere contro i criminali.
L’importanza della sicurezza informatica per le aziende
L’attacco all’AOUI di Verona è un altro segnale dell’aumento della minaccia cyber per le aziende. Gli hacker sono sempre più sofisticati e possono colpire qualsiasi tipo di azienda, indipendentemente dalle sue dimensioni o dal settore di attività.
I dati aziendali sono una risorsa preziosa che può essere utilizzata per scopi illegali, come il furto di identità, la frode o il ricatto. Per questo motivo, è fondamentale proteggere i propri dati aziendali adottando misure di sicurezza adeguate.
Ecco alcuni consigli per proteggere i propri dati aziendali:
- Formare i dipendenti sulle pratiche di sicurezza informatica. I dipendenti sono spesso la prima linea di difesa contro gli attacchi informatici. È importante che siano consapevoli delle minacce cyber e delle misure di sicurezza da adottare per proteggersi.
- Attuare misure di sicurezza per proteggere i dati sensibili. I dati sensibili, come i dati finanziari, i dati personali dei dipendenti e i dati di proprietà intellettuale, devono essere protetti in modo particolare. È importante utilizzare tecnologie di sicurezza adeguate, come la crittografia e l’autenticazione a due fattori.
- Eseguire regolarmente backup dei dati. In caso di attacco informatico, i backup possono essere utilizzati per ripristinare i dati persi o compromessi. È importante eseguire i backup in modo regolare e conservarli in un luogo sicuro.
- Avere un piano di risposta agli incidenti informatici. È importante avere un piano di risposta agli incidenti informatici che delinei le azioni da intraprendere in caso di attacco. Il piano dovrebbe includere misure per mitigare l’impatto dell’attacco, recuperare i dati persi o compromessi e prevenire futuri attacchi.
Adottando queste misure, le aziende possono ridurre il rischio di essere colpite da attacchi informatici e proteggere i propri dati aziendali.
