L’Ospedale Moisès Broggi di Sant Joan Despi (Barcellona) ha subito in queste ore un attacco grave di tipo ransomware: alcuni hacker russi hanno attaccato il sistema informatico e hanno chiesto un riscatto per liberare i server bloccati, secondo quanto riportato dai media catalani.
Lanciato dalla Russia domenica 2 settembre, il software dannoso ha colpito diversi server dell’Ospedale crittografando le informazioni e rendendole inaccessibili al personale dell’ospedale. Lunedì 3 settembre, con i sistemi colpiti in pieno, gli hacker hanno fatto richiesta del riscatto.
L’Ospedale Moisès Broggi ha confermato che l’attacco non ha interessato il sistema informatico principale e non ha violato informazioni sensibili o dati riservati di pazienti o professionisti, bensì ha colpito molti sistemi secondari, come l’imaging radiologico, il sistema telefonico e quello di posta elettronica aziendale.
Il centro sanitario ha rifiutato di pagare l’estorsione e, grazie all’intervento dei tecnici dell’Agenzia catalana per la sicurezza informatica, sta gradualmente recuperando i servizi.
Il direttore dell’Agenzia catalana per la sicurezza informatica, Oriol Torruella, che sta partecipando al ripristino del sistema, in avarie dichiarazioni alla radio RAC1 ha spiegato che le misure di prevenzione a disposizione dell’ospedale hanno permesso di limitare l’impatto dell’attacco e che è possibile lavorare sul ripristino dei sistemi bloccati senza pagare il riscatto.
Stiamo parlando di criminalità organizzata. Gli ospedali utilizzano sistemi digitali e i criminali cercano, attraverso attacchi informatici, di estorcere denaro alle vittime e ottenere vantaggi economici” – ha dichiarato Torruella, aggiungendo che l’attacco potrebbe essere critico in quanto l’obiettivo è un ospedale e l’attacco è avvenuto durante la pandemia di coronavirus, spiegando quindi che l’eventuale riscatto da parte del Moisès Broggi avrebbe dato agli hacker una sicurezza tale da attaccare centri covid in tutta la Spagna.
Il direttore dell’Agenzia catalana per la sicurezza informatica ha sottolineato che l’attacco non è attribuito ad alcun errore nel sistema di sicurezza del centro, ma alla raffinatezza e alla competenza degli aggressori. Ha evidenziato altresì che questo tipo di attacco non mira a sottrarre informazioni private.
Dalle prime indagini emerge che non è stato possibile accedere ai dati dal centro. “I servizi di supporto tecnologico a disposizione dell’ospedale e delle proprie équipe, in collaborazione con noi, stanno rimettendo in funzione tutti gli impianti ed è possibile che nei prossimi giorni vengano riportati alla normalità” – ha concluso Torruella.
