Massiccio attacco cibernetico contro ospedali in Romania

La Direzione per l'Investigazione dei Reati di Criminalità Organizzata e Terrorismo (DIICOT) indaga sull'attacco cibernetico che ha colpito l'attività di più ospedali a Bucarest e nel paese.

Mihai Pelin, 14.02.2024, 11:08

Diversi ospedali a Bucarest e nel paese hanno recentemente subito attacchi cibernetici. Il primo è stato l’ospedale pediatrico di Pitești (sud), colpito da sabato. In tutta la Romania, centinaia di pazienti che richiedevano ricovero ospedaliero hanno dovuto aspettare a causa dell’attacco al sistema informatico Hipocrate, un software per la gestione dell’attività medica, delle risorse interne e delle operazioni contabili e finanziarie. La Direzione per l’Investigazione dei Reati di Criminalità Organizzata e Terrorismo (DIICOT) sta indagando sull’attacco informatico degli ultimi giorni che ha sconvolto l’attività delle strutture sanitarie. In questo fascicolo si svolgono indagini in rem per i reati di accesso illegale ad un sistema, perturbazione del funzionamento di sistemi informatici e operazioni illecite con programmi o dispositivi informatici. Le indagini sono state avviate a seguito della segnalazione di due aziende che prestano servizi di manutenzione.

Anche la Direzione Nazionale per la Sicurezza Cibernetica (DNSC) collabora con il Servizio Romeno di Informazioni per ripristinare la funzionalità di questi sistemi e ha precisato che non vi è alcun indizio che i dati personali dei pazienti fossero stati compromessi. Sono stati segnalati problemi in 25 strutture sanitarie pubbliche e private a livello nazionale. Il ministro della Salute, Alexandru Rafila, ha dichiarato che alcuni degli ospedali colpiti sono riusciti a rimediare i problemi, e che le istituzioni competenti svilupperanno un nuovo standard tecnico volto a prevenire tali azioni che destabilizzano il sistema medico. Il ministro ha spiegato che l’attività di trasmissione dei dati è stata bloccata e che decine di ospedali sono stati disconnessi affinché le conseguenze dell’attacco non si diffondessero e le possibili fughe di dati fossero ridotte al minimo.

Da parte sua, l’esperta in politiche sanitarie e di sicurezza nazionale, Ioana Stăncel, stima che i sistemi di diverse istituzioni pubbliche in Romania siano attualmente messi alla prova dagli aggressori. L’esperta ha spiegato che, nel caso degli ospedali, desta preoccupazione il fatto che i dati personali e soprattutto quelli medici siano a rischio. A suo avviso, la responsabilità di prevenire tali incidenti spetta a tutte le istituzioni coinvolte e la posta in gioco è enorme, poiché si tratta di dati riservati. Penso che sia un test del sistema in questo momento da parte di coloro che hanno effettuato questo attacco informatico. Sono state testate anche altre istituzioni pubbliche. Ciò che mi preoccupa è che una volta avvenuti questi blocchi, sono in pericolo i dati personali e soprattutto i dati medici, e mi preoccupa che non ci sia stato un interessamento per la sicurezza di questi dati da parte di chi li possiede, ha detto Ioana Stăncel.

L’attacco informatico non è stato rivendicato, ma gli autori hanno inviato un messaggio chiedendo un riscatto in criptovaluta. Sia la DNSC che le altre autorità di sicurezza informatica coinvolte nelle indagini su questo incidente, hanno consigliato alle strutture sanitarie colpite dall’attacco informatico di non contattare gli aggressori.