Sommario:
Guardando indietro al 2016 dal punto di vista della sicurezza informatica, troviamo due tendenze definite:
- La proliferazione di ransomware è cresciuta fino a diventare un'industria da $ 1 miliardo
- Il targeting specifico delle organizzazioni sanitarie da parte degli hacker per ottenere informazioni sulla salute dei pazienti per il profitto
Attacchi ransomware alle organizzazioni sanitarie
Un esempio definitivo di entrambe le tendenze si è verificato nel febbraio 2016, nell'attacco pubblicizzato con ransomware all'Hollywood Presbyterian Medical Center nel sud della California. L'attacco è stato lanciato nel solito stile classico, facendo clic su un collegamento in un'e-mail incorporata da un dipendente dell'ospedale. Questa semplice azione ha permesso al software dannoso di infiltrarsi nella rete e di iniziare il suo processo di crittografia attraverso numerosi silos di dati. Poco tempo dopo, il personale IT è stato costretto a chiudere la rete e i membri del personale ospedaliero si sono limitati all'uso di carta e penna per la conservazione delle cartelle cliniche di base. Centinaia di pazienti sono stati trasferiti in altri ospedali vicini e la maggior parte delle procedure mediche sono state annullate. Alcuni dipartimenti di servizi medici all'interno dell'ospedale sono stati chiusi completamente. Dopo aver espresso il loro punto di vista, e dopo molte trattative, gli amministratori dell'ospedale hanno ceduto e pagato un riscatto di $ 17 mila.
Sebbene questo incidente abbia rubato molti titoli, è solo una singola occorrenza in una tendenza in crescita. Per tutto quel mese, gli ospedali da Henderson, Kentucky a Neuss, in Germania, furono colpiti da attacchi simili. Questo modello di attacchi è continuato per tutto il resto dell'anno. Durante l'ultimo trimestre del 2016, il Keck Medical Center della USC ha segnalato attacchi di ransomware in due dei loro ospedali e sei siti separati del New Jersey Spine Center.
