SICUREZZA DIGITALE

La tragedia della sanità irlandese messa KO da un ransomware

Una sequenza di “tweet” ufficiali illustra il dramma in corso da venerdì

Tutto spento. I computer del sistema sanitario irlandese hanno smesso di funzionare. Gli apparati di HSE Ireland, l’ente responsabile della fornitura di servizi per la salute di chi vive in Irlanda, sono stati messi cautelativamente “offline”.

Annullati gli appuntamenti ambulatoriali e rallentate le attività ospedaliere, restano fortunatamente escluse dalle conseguenze del black-out informatico le operazioni della campagna di vaccinazione e quelle garantite dalle ambulanze.

A spiegare cosa ha messo a soqquadro il mondo sanitario è un tweet della stessa Health Service Executive che annuncia “C’è stato un significativo attacco ransomware sui nostri sistemi informatici. Abbiamo preso la precauzione di spegnere tutti gli apparati per proteggerli e stiamo cercando di valutare la situazione con l’ausilio dei nostri consulenti per la sicurezza”.

Poco dopo su Twitter viene diffuso un altro messaggio. “Ci scusiamo per il disagio arrecato ai pazienti e al pubblico e forniremo ulteriori informazioni non appena saranno disponibili”. 

A seguito dell’attacco, l’imponente struttura dedicata alla maternità Rotunda Hospital di Dublino ha annullato tutte le visite ambulatoriali ad eccezione delle donne che sono incinte di 36 settimane o più.

Nel programma Morning Ireland di RTE, l’amministratore delegato di HSE Paul Reid ha affermato che l’incidente sta avendo un impatto su tutti i sistemi nazionali e locali coinvolti in tutti i servizi principali.

Per fronteggiare la difficile situazione sono scesi in campo gli specialisti dell’Irish National Cyber Security Center, le forze di difesa irlandesi e il Garda (la polizia irlandese).

La coraggiosa scelta dell’Health Service Executive di informare il pubblico costantemente e di fornire senza reticenze ogni possibile aggiornamento è un segnale estremamente importante: i “ransomware” hanno incredibile capacità di devastazione e tutti devono avere coscienza della fragilità dei sistemi informatici che sono alla base della nostra vita quotidiana.

I tweet che si susseguono evitano ai cittadini di raggiungere inutilmente ospedali e nosocomi, scongiurano il verificarsi di circostanze caotiche, contribuiscono a mantenere la calma e – soprattutto – evidenziano che la questione è davvero seria.

Il ransomware può essere incapsulato in un documento allegato ad un apparentemente innocuo messaggio di posta elettronica. Basta un clic di un utente magari distratto a innescare una impietosa reazione a catena. Il programma nocivo (magari nascosto in un file pdf o un documento word) agisce rapidamente crittografando tutti i dati memorizzati sul computer dello sventurato di turno. Poi esegue la cifratura degli eventuali dischi esterni o pendrive collegati a quella stazione di lavoro e – non bastasse – se si accorge che il pc è collegato ad una rete locale continua la sua corsa. Vengono danneggiati e resi inservibili archivi e file presenti sui dischi condivisi, poi a cascata quelli sui computer collegati alle risorse a disposizione di tutti gli appartenenti ad una certa organizzazione. Quindi viene il turno dei sistemi centrali e l’effetto domino non di rado arriva al cosiddetto “cloud”.

Mentre si attende il ritorno alla normalità, ci si augura che questi incidenti spingano (non solo in Irlanda) il management pubblico e privato a prendere provvedimenti per eliminare (o almeno ridurre) un pericolo del genere. Occorre agire su diversi fronti: oltre a quelli organizzativo e tecnologico, è necessario fare sensibilizzazione e formazione del personale erogando corsi e fornendo istruzioni vincolanti sull’utilizzo dei dispositivi informatici normalmente adoperati.

Se dovesse mai capitare dalle nostre parti, siamo pronti a reagire in maniera composta ed efficace? Siamo sicuri di aver fatto tutto il possibile?

Incidenti di questa natura non permettono di nascondersi dietro ad un dito. È bene tenerlo a mente.

Back to top button