La crisi del ransomware colpisce di nuovo il settore sanitario: oltre 245.000 pazienti colpiti da due importanti violazioni dei dati
Il settore sanitario è tornato a essere un bersaglio primario per i criminali informatici, con due nuove violazioni di dati che hanno esposto i dati personali e medici di oltre 245.000 persone. Bell Ambulance, con sede a Milwaukee, e Alabama Ophthalmology Associates di Birmingham hanno entrambe confermato di aver subito attacchi ransomware che hanno portato alla compromissione di dati su larga scala: l'ultimo triste episodio di una tendenza già sconcertante negli incidenti informatici legati al settore sanitario .
Sommario
Violazione del sistema di ambulanza Bell: il ransomware Medusa colpisce i servizi di emergenza del Wisconsin
Il 13 febbraio 2025, Bell Ambulance, un importante fornitore di trasporto medico di emergenza a Milwaukee, ha rilevato attività sospette all'interno della sua rete. Un'indagine forense ha rivelato che degli aggressori si erano infiltrati nel sistema e avevano avuto accesso a file altamente sensibili contenenti informazioni su pazienti e dipendenti. I dati esposti includono nomi completi, date di nascita, numeri di previdenza sociale, dati della patente di guida, cartelle cliniche e finanziarie e informazioni sull'assicurazione sanitaria. Sebbene Bell Ambulance inizialmente abbia omesso di fornire dettagli sulla portata della violazione, il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) ha successivamente confermato che oltre 114.000 persone erano state colpite. Il gruppo ransomware Medusa si è assunto la responsabilità dell'attacco, vantandosi all'inizio di marzo di aver esfiltrato oltre 200 gigabyte di dati dai server di Bell.
Alabama Ophthalmology Associates compromessa dal gruppo ransomware BianLian
Poco dopo l'attacco in Wisconsin, Alabama Ophthalmology Associates, un rispettato studio oculistico di Birmingham, ha reso noto il proprio caso di ransomware. Rilevata il 30 gennaio, la violazione è stata ricondotta ad accessi non autorizzati iniziati già il 22 gennaio 2025. Quando è stata scoperta, gli aggressori avevano già sottratto una grande quantità di dati sensibili dei pazienti, tra cui nomi e recapiti, date di nascita, numeri di patente, numeri di previdenza sociale, anamnesi e dati dell'assicurazione sanitaria. Questa volta, è stata la gang ransomware BianLian a rivendicarne la responsabilità. Nota per i suoi attacchi al settore sanitario e pubblico , BianLian si è rapidamente evoluta, passando dalla crittografia dei dati al puro furto ed estorsione di dati. Secondo il portale HHS sulle violazioni, questa violazione ha interessato oltre 131.000 persone.
Sanità: un obiettivo primario nell'ondata di ransomware
Le doppie violazioni sono un duro esempio di una tendenza preoccupante: i sistemi sanitari continuano a essere tra i più vulnerabili alle minacce ransomware. Secondo i dati dell'HHS, solo lo scorso anno negli Stati Uniti sono state rilevate oltre 700 violazioni di dati sanitari, con oltre 180 milioni di record compromessi. Perché il settore sanitario è così attratto dagli attacchi informatici? La risposta risiede nella ricchezza e nel valore dei dati dei pazienti. Le cartelle cliniche contengono un mix di identificatori personali, informazioni finanziarie e anamnesi, una vera e propria miniera d'oro per ladri di identità ed estorsori. Inoltre, molte organizzazioni sanitarie operano su sistemi legacy privi di moderne difese di sicurezza informatica, il che li rende vulnerabili a possibili attacchi informatici.
Cosa dovresti fare se sei stato colpito
Se ritieni di essere stato colpito da una di queste violazioni, è fondamentale agire immediatamente. Monitora i tuoi conti finanziari e i rapporti di credito per individuare attività sospette. Attiva un avviso di frode o valuta la possibilità di bloccare il credito presso le principali agenzie di credito. Contatta la tua assicurazione sanitaria e gli operatori sanitari per segnalare loro un potenziale furto di identità. Fai attenzione alle email di phishing e alle chiamate fraudolente che potrebbero seguire la violazione. Con l'aumentare dell'aggressività e della sofisticatezza degli attacchi ransomware, la vigilanza rimane la migliore difesa, soprattutto per coloro le cui informazioni più riservate sono già state esposte.