Computer dell'ospedale colpiti da ransomware, medici a carta e penna per una settimana
Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.
I trojan ransomware sono un tipo di virus progettati per estorcere denaro a una vittima, che può essere sia una persona fisica che un'azienda. Generalmente un ransomware viene inviato dai pirati informatici tramite e-mail di phishing o installato tramite l'accesso a un sito web contenente un programma nocivo, e dopo essere stato installato richiede un pagamento in Bitcoin o in altra criptovaluta in cambio dello sblocco del computer su cui i file sono stati resi inaccessibili attraverso tecniche di crittografia o il blocco del normale accesso al sistema informatico su cui sono memorizzati i dati.
Il data breach è accaduto a Rouen, una città della Francia, come riferisce la BBC. Secondo quanto affermato dallo stesso ospedale con una dichiarazione su Facebook, "nessun paziente è stato messo in pericolo a causa dell'attacco informatico".
L'ospedale, che ha una struttura dotata di 1.300 letti, non ha rivelato i dettagli sul ceppo del ransomware con cui è stato infettato, ma ha reso noto che i server e molti pc desktop sono stati messi fuori uso dall'attacco, costringendo il personale a gestire l'emergenza prendendo gli appuntamenti per telefono e emettendo prescrizioni e rapporti scritti a penna. L'ospedale ha comunque rassicurato gli utenti che alla fine "nessun dato medico o personale è scomparso a seguito dell'attacco".
Anche se, come riportato dal quotidiano francese Le Monde, l' agenzia nazionale francese per la criminalità informatica (ANSSI) ha contribuito a limitare le dimensioni dell'epidemia e ha aiutato l'ospedale a tornare gradualmente alla normalità ripulendo i computer infetti, reinstallando i software, e recuperando i file crittografati dal virus, una lezione che sicuramente ne possono trarre tutte le aziende, è che nelle proprie procedure interne per gestire le situazioni di emergenza che comportano l'impossibilità di utilizzare normalmente i propri computer dovrebbe essere prevista la disponibilità di un numero adeguato di block notes e penne per garantire la continuità operativa delle attività. E come diceva un vecchio proverbio, "chi non ha testa abbia gambe".