Quello sferrato con l’azienda ‘azienda ospedaliera universitaria Luigi Vanvitelli di Napoli e’ il quarantesimo attacco hacker contro ospedali italiani trattato in 18 mesi dall’Agenzia per la cybersicurezza nazionale. Il settore della sanita’ e’ tra quelli piu’ nel mirino dei cybercriminali. A maggio e’ stata colpita – sempre con un ransomware – la Asl 1 Avezzano-L’Aquila-Sulmona, in Abruzzo. Ci sono volute settimane per tornare alla normalita’ . L’attacco di Napoli sui cui i tecnici dell’Agenzia stanno lavorando avrebbe impattato sui sistemi amministrativi, sulla contabilita’ , sull’attivita’ dei laboratori di analisi.
“L’azienda ospedaliera universitaria Luigi Vanvitelli di Napoli ha reso noto di essere stata vittima di un attacco informatico di tipo ransomware e che sono in corso valutazioni per definire la portata dell’attacco, oltre che la natura dei dati oggetto della violazione”. Lo ha fatto sapere mercoledì 5 luglio l’Agenzia per la cybersicurezza nazionale, che ha inviato una propria squadra di esperti presso il nosocomio napoletano per contribuire all’analisi dell’attacco e al ripristino dei sistemi impattati.
“Il Csirt, la squadra operativa dell’Agenzia – ha detto il direttore generale, il prefetto Bruno Frattasi – sta lavorando per comprendere le esatte dimensioni dell’attacco e dare ogni forma di supporto all’ospedale napoletano per un ripristino che ci auguriamo possa essere rapido ed efficace. Rinnovo, pertanto, l’invito a tutte le realta’ pubbliche del settore sanitario, i piu’ impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi. Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup – ha concluso Frattasi – e’ la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali”. L’azienda Vanvitelli, a parte sua, ha rilevato che l’attacco risale allo scorso 1 luglio e che “sono in corso valutazioni per definire la portata dell’attacco, oltre che la natura dei dati oggetto della violazione”.