Dom22052022

Ultime notizie:
Messaggio
  • EU e-Privacy Direttive

    Questo sito utilizza cookies, anche di terze parti.Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento, acconsenti al loro impiego in conformità alla nostra Cookie Policy.

    Leggi la documentazione e direttive e-Privacy

Back Sei qui: Home NEWS News Fimmg News Lazio RAMSOMWARE: attacco al CED della Regione Lazio bloccata tutta l'attivita' telematica regionale, servono livelli maggiori di sicurezza e gestioni centralizzate

News Lazio

RAMSOMWARE: attacco al CED della Regione Lazio bloccata tutta l'attivita' telematica regionale, servono livelli maggiori di sicurezza e gestioni centralizzate

 ramsonwareGli hacker tengono in ostaggio la Regione Lazio con ripetuti attacchi che impediscono una ripresa, porta di accesso una dipendente in Smart working attraverso la quale sono riusciti a penetrare nel sistema e caricare un ramsomware nel CED regionale bloccando i fatto tutta l'attivita' telematica della Regione. Sarebbe il caso i aprire un discorso sullo scarso livello di sicurezza di sistemi complessi e delicati come quelli con dati sanitari , certo è che l'infrastruttura italiana deframmentata in 21 sistemi informatici non aiuta a controllare gli standard di sicurezza, anche perche' questo tipo di attacchi non è nuovo nel panorama generale solo nel 2020 ci sono stati 36 attacchi ramsomware identici a quello sferrato la notte del primo agosto, mentre nei primi sette mesi del 2021 sono stati già 186 quindi un fenomeno conosciuto dagli esperti della sicurezza che hanno alzato il livello di all'erta proprio in concomitanza con l'avvento dello smart working , e in particolare per i dati sanitari, che vengono criptati per poi richiedere un riscatto piu' o meno alto in bit coin , e ove cio' non avvenisse informazioni relative a milioni di cittadini potrebbero essere messe in vendita dagli hacker, e sarebbero pubblicati sul dark web. Gia' quattro mesi fa i pirati del web hanno attaccato con lo stesso sistema il sito del Consiglio nazionale del notariato, e sottratto 2 giga byte di dati poi pubblicati nel darkweb, accedere ad un CED liberamente vuol dire infettare tutti i sistemi e bloccare di fatto tutta l'attivita' di un azienda ormai legata mani e piedi alla telematica . Nel caso specifico della Regione Lazio a rischio non sono solo tutte le informazioni sanitarie ma tutti i codici di accesso dell'utenza e si parla sia dei cittadini che amministratori di rete personale sanitario e amministrativo , poi le cartelle cliniche i dati di salute le prestazioni effettuate e da effettuare , con conseguente blocco sia delle prenotazioni delle vaccinazioni e loro registrazioni , e sia le prenotazioni delle visite specialistiche, ma non solo sono ferme tutte quelle attivita' amministrative legate alla sanita' , non tanto magari per criptatura dei dati ma con il rischio di contaminazione di un ambiente ormai ad altro rischio. Poi c'e il problema del riscatto c'è chi ha versato 500 mila euro, chi ha versato i 5 milioni, ma non sempre si è risolto il problema, non solo il virus è rimasto nel sistema che dopo alcuni mesi è andato comunque in tilt, ma i violati dati sono comunque stati pubblicati. La polizia postale ha da tempo allertato su di un nuovo doppio fronte di minaccia, quello che arriva dalle organizzazioni criminali e quello dei no vax, che da settimane programmano azioni eclatanti. Entrambe possono contare su specialisti del web in grado di mandare in tilt i sistemi o vendere i dati sensibili dei cittadini. Resta il fatto che il sistema telematico del Lazio dopo questo attacco andra' ricostruito pezzo dopo pezzo, ma andra' fatta una grossa riflessione sui sistemi di sicurezza ,e anche l' eventualita' che i dati e i sistemi informatici sanitari abbiano un'unica gestione a livello nazionale e non piu' frammentata per regioni in modo da controllare fortemente un unico ambiente e ridurre di 21 volte il rischio di cyber attacchi che poi rischiano localmente d contaminare anche servizi centrali con cui hanno comunicazioni strette.