Gaia Bottà

Quando il ransomware fa male alla salute

I sistemi informatici di un ospedale di Hollywood sono tenuti in ostaggio: il riscatto vale 3,4 milioni di dollari

Roma - I PC inservibili, offline da giorni, le procedure di ordinaria amministrazione gestite con carta, telefono e fax: la rete informatica di un ospedale di Hollywood è stata colpita da un ransomware. A soffrirne sono anche i pazienti: impossibile ordinare rapidamente farmaci, somministrare certe cure, portare a termine alcuni tipi di esami.

Cryptolocker 2013

L'Hollywood Presbyterian Medical Center, con i suoi record medici, è ancora sotto scacco dei cracker: un ransomware non meglio precisato, probabilmente veicolato attraverso la LAN della struttura medica, la scorsa settimana ha cifrato i dati sulle macchine dell'ospedale. Il riscatto da pagare per riguadagnare l'accesso ai file è pari a 9mila Bitcoin, circa 3,6 milioni di dollari.

I dirigenti dell'Hollywood Presbyterian Medical Center hanno riferito che i dati dei pazienti e dei dipendenti non sono stati compromessi, ma semplicemente resi inaccessibili: i sistemi informatici dell'ospedale sono però inutilizzabili, influendo sulla gestione delle cure. È al momento impossibile accedere ai referti degli esami e ai dati elaborati dai tecnici di laboratorio conservati sulla rete locale, gli ordini di medicinali devono essere effettuati e mezzo telefonico o via fax, per le procedure amministrative si sta operando su carta. Alcuni dei pazienti, per questo motivo, sono stati smistati presso strutture ospedaliere alternative.
La dirigenza del centro medico sta già collaborando con gli esperti di computer forensics dell'FBI e del Los Angeles Police Department: per ora si ritiene che l'attacco non fosse mirato, ma che il ransomware abbia colpito il network dell'ospedale per qualche ingenuità commessa da un dipendente o a causa di mancanze dal punto di vista delle misure di sicurezza.
Sia come sia, i sistemi dell'Hollywood Presbyterian Medical Center restano offline, in attesa di sviluppi: a differenza di quanto suggerito di recente dall'FBI e di quanto rilevato da BitDefender nel comportamento di 4 cittadini su 10, la struttura medica non sembra intenzionata a pagare per riguadagnare l'accesso ai file.

Gaia Bottà

fonte immagine
Notizie collegate
  • SicurezzaCome cambia il ransomwareGli autori di malware ricattatori si inventano nuove strategie, dalle chiavi crittografiche salvate offline alla minaccia di pubblicare online i file della vittima. Dall'FBI arriva un monito sorprendente, ancorché pratico: pagate il riscatto. A ProtonMail, però, non è servito
  • SicurezzaRansomware all'attacco dei server LinuxIndividuata una nuova genìa di codice malevolo pensata per prendere in ostaggio i file sui server Linux, chiedendo poi un riscatto in cambio della loro decodifica. Fortunatamente il meccanismo non funziona come dovrebbe
  • SicurezzaRansomware Android al cambio del PINTra finestre sovrascritte per garantirsi l'accesso al terminale e il cambio del codice di blocco da remoto, un nuovo ransomware insidia gli utenti Android
19 Commenti alla Notizia Quando il ransomware fa male alla salute
Ordina
  • "i dati dei pazienti e dei dipendenti non sono stati compromessi, ma semplicemente resi inaccessibili"

    ROFL!
    non+autenticato
  • Ospedale di Hollywood? Con tutti i soldi che tirano su impiantando silicone ai "vips" non hanno uno straccio di backup??? Haihaihaihaihai, manica di peracottarazzi marci.
    non+autenticato
  • - Scritto da: Dottor Strangebac kup
    > Ospedale di Hollywood? Con tutti i soldi che
    > tirano su impiantando silicone ai "vips" non
    > hanno uno straccio di backup??? Haihaihaihaihai,
    > manica di peracottarazzi
    > marci.
    Beh son quelli fighi!
    Loro il Backup lo lasciano a quei poveracci che hanno bisogno dell'Obama care e si lamentano perchè con l'obama care "gli aumentano le tasse"!
    Salvo poi accorgersi che "a conti fatti" gli costa meno l'Obama care di come stavano prima
    Rotola dal ridereRotola dal ridere
    Con la lotta "all'ultimo sangue" all'Obama care (che già non è granchè è proprio il minimo che potevano fare rispetto a prima) i repubblicani hanno segnato uno dei più clamorosi autogol della storia politica USA non solo sul piano sociale ma anche sugli sghei...
    A bocca aperta
    non+autenticato
  • Come trasformare un problema in opportunità.
    Se alcuni reati proliferano perché redditizi senza essere troppo rischiosi, una bella accusa di omicidio volontario multiplo è quello che ci vuole!
    non+autenticato
  • Un ospedale che non ha un backup airgapped è follia.
    non+autenticato
  • - Scritto da: Uno
    > Un ospedale che non ha un backup airgapped è
    > follia.

    Ma infatti. La frase "I dati dei pazienti non sono stati compromessi ma solo resi inaccessibili" non ha alcun significato.

    Se i dati stanno sul server e gli hanno infettato i client, che formattino i client e buonanotte.

    E comunque l'articolo omette una importantissima informazione: CHE SISTEMA OPERATIVO GIRA SU QUEI COMPUTER?

    La risposta ci serve per stabilire che:
    1) il sistema operativo in questione e' insicuro e non dovrebbe essere utilizzato per sistemi critici

    2) se fosse un sistema closed, io rigirerei il ransom al produttore del sistema operativo e che sia lui a pagare!
  • - Scritto da: panda rossa

    > E comunque l'articolo omette una importantissima
    > informazione: CHE SISTEMA OPERATIVO GIRA SU QUEI
    > COMPUTER?
    Scommettiamo che lo so?
    A bocca aperta
    non+autenticato
  • - Scritto da: Mi piace Vincere Facile
    > - Scritto da: panda rossa
    >
    > > E comunque l'articolo omette una importantissima
    > > informazione: CHE SISTEMA OPERATIVO GIRA SU QUEI
    > > COMPUTER?
    > Scommettiamo che lo so?
    > A bocca aperta

    Anche il numero di versione sai?
  • - Scritto da: panda rossa

    > Anche il numero di versione sai?
    No ma non serve sapere sapere la versione di colapasta per sapere che ha i buchi.
    A bocca aperta
    non+autenticato
  • e se fossero server linux che condividono i dati via samba a client windows, di chi sarebbe la responsabilità?

    a) degli operatori che lavorano sui client
    b) del s.o. client
    c) del s.o. server
    d) del protocollo usato
    e) di chi ha implementato una architettura dei primi anni 90 nel 2016
    f) altro (specificare)
    non+autenticato
  • Sempre dell' ospedale che nonha un ca**o di piano di backup.
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: Uno
    > > Un ospedale che non ha un backup airgapped è
    > > follia.
    >
    > Ma infatti. La frase "I dati dei pazienti non
    > sono stati compromessi ma solo resi
    > inaccessibili" non ha alcun
    > significato.
    >
    > Se i dati stanno sul server e gli hanno infettato
    > i client, che formattino i client e
    > buonanotte.
    Sempre il solito espertone vero?A bocca aperta
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: panda rossa
    > > - Scritto da: Uno
    > > > Un ospedale che non ha un backup airgapped
    > è
    > > > follia.
    > >
    > > Ma infatti. La frase "I dati dei pazienti non
    > > sono stati compromessi ma solo resi
    > > inaccessibili" non ha alcun
    > > significato.
    > >
    > > Se i dati stanno sul server e gli hanno
    > infettato
    > > i client, che formattino i client e
    > > buonanotte.
    > Sempre il solito espertone vero?A bocca aperta


    Attendiamo la tua illuminata dissertazione in quanto persona competente ed informata sui fatti.
  • - Scritto da: Hop

    > Sempre il solito espertone vero?A bocca aperta
    Un buco è un buco vogliamo scommettere su quale sia il sistema target?
    Ficoso
    non+autenticato