Cyberattacco all'Ospedale di Alessandria

Cyberattacco all'Ospedale di Alessandria: una storia di ritardi e mancati investimenti

Sandro Iannucci
08/01/2025
Cyberattacco all'Ospedale di Alessandria

L'attacco hacker subito dall'Ospedale di Alessandria nel dicembre 2022 (si più di 2 anni fa…) non è stato un semplice incidente informatico, come paventato, ma la conseguenza di una serie di carenze nella sicurezza informatica della struttura.

UNA FALLA NELL'INFRASTRUTTURA

Il Garante per la privacy ha inflitto una multa di 25.000 euro all'azienda ospedaliera, evidenziando come l'attacco del gruppo hacker "Ragnar Locker" sia stato reso possibile da una serie di vulnerabilità nel sistema informatico. Le motivazioni sono state l’uso di software obsoleti, un'assenza di aggiornamenti regolari e delle misure di sicurezza inadeguate che hanno creato un varco attraverso cui i cybercriminali hanno potuto infiltrarsi, mettendo a forte rischio i dati personali dei dipendenti, dei consulenti e, cosa molto più grave, dei pazienti.

LE CONSEGUENZE DI UN ATTACCO

L'attacco, si è evidenziato, ha portato alla perdita di una grande quantità di dati, con il rischio, molto concreto, di furto d'identità e altre violazioni della privacy. Molto fortunatamente i servizi sanitari essenziali non sono stati compromessi, ma l'incidente informatico ha evidenziato la grande fragilità dei sistemi informatici di molte strutture sanitarie e la conseguente necessità di investire in una maggiore sicurezza cibernetica nelle organizzazioni.

MA COSA HA CONTRIBUITO AL SUCCESSO DELL'ATTACCO CYBER?

La lunga, ma puntuale, inchiesta del Garante ha messo in luce alcune carenze specifiche che proviamo ad elencare:

  • software obsoleti: l'ospedale utilizzava software privi di aggiornamenti di sicurezza, rendendoli facili pertugi per gli hacker;
  • mancanza di autenticazione a due fattori: l'accesso remoto alla rete avveniva tramite semplici username e password, facilitando l'intrusione degli hacker;
  • assenza di segmentazione delle reti: la mancanza di una suddivisione (segregazioni) delle reti ha permesso ai virus di diffondersi rapidamente all'interno del sistema informatico dell’ospedale.

COSA DOBBIAMO IMPARARE

Questo caso dovrebbe servire da monito per tutte quelle organizzazioni, e in particolare per le strutture sanitarie, che gestiscono una grande quantità di dati sensibili. Investire in sistemi di sicurezza informatica puntualmente aggiornati e affidabili risulta fondamentale per proteggere i dati dei pazienti e per garantire, e rendere affidabile, la continuità dei servizi.

UN FUTURO PIU' SICURO?

La multa inflitta all'Ospedale di Alessandria è un segnale chiaro: la protezione dei dati personali è una priorità assoluta. Si spera che questo caso spinga le istituzioni a investire in maggiori risorse per la sicurezza cibernetica e che le organizzazioni adottino misure più rigorose per proteggere i loro sistemi informatici

Crowe Bompani ha aiutato con successo clienti sia in una fase preventiva che in una fase post attacco cyber garantendo soluzioni operative che hanno permesso l’innalzamento del livello di sicurezza informatico adottato. Siamo quindi a Vostra disposizione per un eventuale supporto consulenziale per aiutare la Vostra organizzazione nella tematica cybersicurezza.   

 

Contattaci