Storie di successo di Databack: quando il crimine informatico minaccia le strutture sanitarie
Prendendo di mira il settore sanitario, la criminalità informatica dimostra la sua mancanza di moralità! Sfruttando le falle nella sicurezza dei sistemi informativi ospedalieri (HIS) e la natura critica dei dati sanitari, gli attacchi ransomware stanno prendendo di mira ospedali e strutture di cura. .
Il ransomware attacca gli ospedali
Nel febbraio 2021, diverse strutture sanitarie francesi sono state prese di mira da attacchi informatici su larga scala: l’ospedale di Dax, il CHT (communauté hospitalière de territoire) Hôpital Nord-Ouest di Villefranche-sur-Saône e il GHT (groupement hospitalier de territoire) in Dordogna sono stati vittima di un ransomware.
Questi attacchi informatici di alto profilo dimostrano che le strutture sanitarie sono un obiettivo primario per gli hacker. Prima o poi, ogni grande struttura sanitaria sarà colpita da un atto di criminalità informatica. Sfruttando le falle di sicurezza di alcuni HIS (sistemi informativi ospedalieri), il ransomware paralizza le strutture o i gruppi di strutture criptando i loro dati informatici, dai server di produzione ai backup.
La natura sensibile dei dati sanitari (DDS) e delle cartelle cliniche elettroniche (DDI), la natura di emergenza di alcuni tipi di cure e il funzionamento di alcune sale operatorie stanno mettendo sotto pressione i reparti IT… e, soprattutto, minacciano la salute dei pazienti.
È quindi fondamentale che le strutture e le organizzazioni sanitarieanticipino questi attacchi informatici.
Il settore sanitario e la sicurezza digitale: sensibilizzare, reagire, difendere!
Di fronte alla criminalità informatica e ai ransomware, molti operatori si sono specializzati nel settore della sicurezza digitale. I servizi offerti vanno dall’individuazione (e messa in sicurezza) delle vulnerabilità dei sistemi informatici alla fornitura di assistenza in caso di disastro a seguito di un attacco ransomware.
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) è il principale punto di riferimento istituzionale. Sensibilizza gli utenti sulle buone pratiche di sicurezza informatica di base; consiglia le aziende, le organizzazioni e le autorità locali sui fornitori di servizi che possono intervenire prima o dopo un incidente informatico; pubblica ogni anno guide e kit di sensibilizzazione, come ad esempio Attacchi Ransomware.
Nella lotta contro la criminalità informatica, recuperare i dati criptati è un’attività fondamentale, perché ti permetterà di seguire questo consiglio e di mantenere il tuo proposito: “Non pagare mai il riscatto”.
Caso di studio: attacco ransomware a una clinica privata
Databack ha una solida esperienza nel recupero e nel ripristino dei dati dalle infrastrutture IT e dai sistemi di backup in caso diattacco ransomware.
La nostra unità di crisi è stata contattata nelle scorse settimane a seguito di un attacco a una clinica privata nell’ovest della Francia. Dall’ufficio accettazione al reparto di imaging medico, tutti i sistemi della clinica sono stati bloccati.
In collaborazione con i dipartimenti governativi e gli esperti di sicurezza che collaborano con la clinica, nonché con l’assicuratore incaricato del caso, il nostro dipartimento di Cyber-attack ha elaborato un piano d’azione adeguato e ha diagnosticato le apparecchiature su cui intervenire. Abbiamo attivato il nostro servizio di reperibilità per analizzare le apparecchiature ricevute e valutare con maggiore precisione le possibilità di recupero.
Un’analisi esaustiva del SUA ci ha permesso di individuare i supporti (server, NAS, nastri, ecc.) necessari per ripristinare i dati, nonché la natura dei file da analizzare (VMWARE, VEEAM, ecc.). Sebbene alcuni dati siano stati danneggiati durante l’attacco, i nostri strumenti proprietari ne hanno permesso l’estrazione completa.
Infine, ci siamo assicurati che i dati fossero restituiti in un formato compatibile con il nuovo HIS del cliente, in modo da poterli reintegrare facilmente.
30 Marzo 2021