Health Service Executive, l’ente delegato alla gestione del servizio sanitario in Irlanda, ha deciso di mettere offline tutti i sistemi gestiti come misura precauzionale in seguito a un attacco ransomware. Non è difficile immaginare quali possano essere gli esiti nefasti di uno stop a tutte le attività.
Attacco ransomware al sistema sanitario irlandese
Rassicurazioni giungono sul fronte vaccini, con la campagna di somministrazione che sembra poter proseguire nel paese nonostante lo stop. Fortunatamente anche gli interventi di emergenza gestiti dal National Ambulance Service non sembrano intaccati.
There is a significant ransomware attack on the HSE IT systems. We have taken the precaution of shutting down all our our IT systems in order to protect them from this attack and to allow us fully assess the situation with our own security partners.
— HSE Ireland (@HSELive) May 14, 2021
Annullati gli appuntamenti ambulatoriali in programma poiché le strutture non sono in grado di erogali. Il Rotunda Hospital di Dublino, che si occupa di maternità, ha cancellato le visite alle assistite, a esclusione di quelle dalla trentaseiesima settimana di gravidanza in poi. Stesso problema al National Maternity Hospital della capitale e al Crumlin Hospital che si occupa di pediatria.
Rotunda Critical Emergency
Due to a serious IT issue all outpatient visits are cancelled today – unless you are at 36 weeks pregnant or later. All gynae clinics are cancelled today.
If you have any urgent concerns please attend as normal.Further updates will follow.
— The Rotunda Hospital (@RotundaHospital) May 14, 2021
Al momento non è dato a sapere chi abbia eseguito l’azione e non sembrano essere state avanzate richieste per il pagamento di un riscatto. In situazioni di questo tipo i cybercriminali promettono di allentare la presa, ripristinando l’accesso a sistemi e dati, a fronte di una transazione economica eseguita in criptovalute.
La settimana che si sta per concludere è stata segnata dalla piaga dei ransomware, con il nome della gang DarkSide capace di concentrare su di sé l’attenzione di tutti: ha tenuto sotto scacco per giorni Colonial Pipeline, creando parecchi disagi nella fornitura di carburante negli Stati Uniti, e oggi Toshiba ha confermato una violazione subita dallo stesso gruppo all’inizio del mese. Nel settembre 2020 un attacco di questo tipo è costato la vita a una donna in Germania.