È accaduto oltreoceano, in Louisiana, dove i responsabili del Lake Charles Memorial Health System hanno diramato un avviso diretto a quasi 270.000 pazienti (per la precisione 269.752) che in passato si sono rivolti alla struttura. Stando a quanto reso noto, la violazione è avvenuta in data 21 ottobre 2022, attraverso l’azione di un ransomware identificato e fermato solo alcuni giorni più tardi, a danno ormai avvenuto.
Un ospedale è stato colpito da un ransomware
L’indagine condotta ha permesso di rilevare quali sono i dati rubati dai cybercriminali: nome completo, indirizzo di residenza, data di nascita, cartella clinica, codice identificativo dell’assistito, informazioni relative ai metodi di pagamento, dettagli parziali a proposito delle cure ricevute e Social Security Number (non per tutti gli interessati). Non si faticano a immaginare le potenziali conseguenze negative a livello di impatto sulla privacy e come i malintenzionati potrebbero impiegarli per mettere a segno attacchi mirati o estorsioni.
Come da prassi, LCMHS ha comunicato l’accaduto al Dipartimento della Salute statunitense, rendendosi disponibile a sostenere le incolpevoli vittime di quanto accaduto.
La responsabilità sembra poter essere attribuita al codice maligno di Hive, lo stesso che nel marzo scorso ha messo in ginocchio i sistemi informatici di Trenitalia. A confermarlo è stato lo stesso gruppo criminale, a metà novembre, con la pubblicazione di dettagli a proposito dell’attacco, dopo che i tentativi di negoziazione finalizzati al pagamento di un riscatto non sono andati a buon fine.
Non è la prima volta che una struttura sanitaria finisce nel mirino di un ransomware. Abbiamo già scritto più volte, su queste pagine, di eventi simili, diretti agli ospedali USA e non solo, talvolta provenienti dalla Corea del Nord. Un’azione riconducibile a questo tipo di minacce, nel 2020, è addirittura costata la vita di una donna in Germania.