Un attacco ransomware ha colpito nei giorni scorsi il sistema informatico dell’ospedale Vanvitelli (Azienda Ospedaliera Universitaria Luigi Vanvitelli) di Napoli. Sono attualmente in corso le valutazioni necessarie per comprendere quale sia la portata dell’azione e quali le sue conseguenze, purtroppo potenzialmente gravi. Ignota, al momento, anche la natura dei dati oggetto della violazione.
L’ospedale Vanvitelli di Napoli colpito da un ransomware
Riportiamo di seguito il comunicato che abbiamo ricevuto questa sera in redazione. La firma è quella di Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, già attiva presso la struttura partenopea con il CSIRT (Computer Security Incident Response Team) in modo da fornire il proprio contributo.
Il CSIRT, la squadra operativa dell’Agenzia, sta lavorando da stamattina per comprendere le esatte dimensioni dell’attacco e dare ogni forma di supporto all’ospedale napoletano per un ripristino che ci auguriamo possa essere rapido ed efficace. Rinnovo, pertanto, l’invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi. Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup, è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali.
La conferma dell’avvenuta violazione è giunta anche dalle pagine del sito ufficiale dell’istituto, attraverso la nota che segue. È utile soprattutto per fare chiarezza sulla data precisa in cui è avvenuto l’attacco: sabato 1 luglio.
Si comunica che, in data 01/07/23, la AOU Vanvitelli è stata oggetto di attacco informatico di tipo ransomware. Si segnala che sono in corso valutazioni per definire la portata dell’attacco, oltre che la natura dei dati oggetto della violazione.
Considerata la natura dei dati raccolti e trattati dalla struttura, un’eventuale esfiltrazione potrebbe avere ripercussioni anche molto gravi in termini di impatto sui diretti interessati, in primis i pazienti. Al momento non sono state formulate ipotesi nemmeno in merito a chi potrebbe essere il responsabile dell’azione. Con tutta probabilità, considerando precedenti casi analoghi, una qualche gang di cybercriminali con finalità estorsive.