Il sistema sanitario europeo è stato colpito da un cyberattacco di proporzioni eccezionali che ha costretto uno dei maggiori gruppi ospedalieri del continente a scollegare completamente la propria rete informatica. Il gruppo AMEOS, proprietario di oltre 100 ospedali distribuiti in diversi paesi europei, ha dovuto interrompere tutti i collegamenti digitali dopo che criminali informatici sono riusciti a penetrare nei suoi sistemi IT.
Un blackout digitale senza precedenti
La decisione di AMEOS di disconnettere l'intera infrastruttura digitale rappresenta una misura drastica che evidenzia la gravità della situazione. L'organizzazione, di proprietà svizzera ma con strutture operative in tutto il continente, ha confermato che ignoti malintenzionati sono riusciti ad accedere ai sistemi informatici compromettendo potenzialmente dati sensibili. "Come parte dell'incidente di sicurezza, tutte le connessioni di rete interne ed esterne sono state disconnesse e tutti i sistemi sono stati spenti in modo controllato", ha comunicato il gruppo mercoledì scorso.
L'immediato coinvolgimento di esperti forensi e specialisti IT dimostra la serietà con cui l'azienda sta affrontando la crisi. Le misure di sicurezza esistenti sono state immediatamente riviste e rafforzate, mentre gli investigatori lavorano per determinare l'entità del danno subito.
L'impatto potenziale dell'attacco è devastante: circa 500.000 pazienti, oltre 18.000 dipendenti e numerosi fornitori potrebbero aver visto i propri dati personali compromessi. In conformità con il rigoroso GDPR europeo, il gruppo sanitario sostenuto da fondi di private equity ha dovuto notificare l'incidente a tutte le persone coinvolte. I dati a rischio includono cartelle cliniche, informazioni personali dei dipendenti e dettagli sui partner commerciali.
La comunicazione dell'azienda è stata chiara sui rischi: "Non si può escludere che questi dati possano essere utilizzati online a danno degli interessati o resi accessibili a terze parti". Il shutdown completo della rete ha reso impossibile fornire dettagli aggiuntivi, lasciando solo i contatti telefonici come unico canale di comunicazione disponibile.
Un settore sotto assedio
Questo attacco si inserisce in un trend preoccupante che vede il settore sanitario sempre più nel mirino dei cybercriminali. La vulnerabilità delle strutture mediche è diventata particolarmente evidente durante la pandemia, quando gruppi come DoppelPaymer e Maze avevano inizialmente promesso di escludere le strutture sanitarie dai loro attacchi, salvo poi violare questi impegni nel giro di pochi giorni.
L'attacco potrebbe essere collegato alle recenti vulnerabilità scoperte in Microsoft SharePoint, che hanno colpito oltre 400 organizzazioni la settimana scorsa. Tra le vittime figurano anche agenzie governative sensibili come la National Nuclear Security Administration statunitense, suggerendo un'ondata coordinata di attacchi informatici.
La sanità rappresenta un bersaglio privilegiato per i criminali informatici proprio per la natura critica dei servizi forniti. Quando sono in gioco vite umane, gli ospedali spesso non hanno altra scelta che fare tutto il possibile per ripristinare i sistemi, incluso il pagamento di riscatti. Casi precedenti hanno dimostrato come questi attacchi possano arrivare a interrompere trattamenti oncologici, contribuendo in alcuni casi alla morte di pazienti.
Al momento, i forum specializzati in ransomware non hanno ancora pubblicato annunci relativi alla vendita di dati AMEOS, ma l'organizzazione ha comunque avvertito i propri utenti di prestare attenzione a possibili truffe. Gli esperti forensi continuano a lavorare per determinare se i dati sono stati effettivamente sottratti e quale sia l'estensione reale del danno subito dal sistema sanitario europeo.