Il data breach all’ospedale pediatrico di Boston tra disservizi operativi e dati dei pazienti a rischio

Organizzazione che include oltre 300 medici in 60 uffici regionali a New York e nel Connecticut (Usa), la Boston Children’s Health Physicians ha confermato di aver subìto una violazione dei dati di migliaia di minorenni. Nel 2022 la cybergang ransomware Lockbit aveva colpito l’ospedale pediatrico canadese Hospital for Sick Children (SickKids).

Numeri medici e di previdenza sociale, ma anche indirizzi fisici, informazioni assicurative e sulle cure sanitarie. È il bottino dei cybercriminali di BianLian (lo stesso collettivo responsabile di altri attacchi informatici alla sanità; in Italia, ad esempio, citiamo l’attacco informatico all’ASL Aquila, a seguito del quale è stato pubblicato un database con 10 GB di dati), responsabile del data breach all’ospedale pediatrico di Boston. Violazione dei dati confermata dalla stessa Boston Children’s Health Physicians (BCHP), un’organizzazione che comprende oltre di 300 medici in 60 uffici regionali a New York e nel Connecticut.

Tutto è iniziato quando sono state registrate una serie di attività sospette nei sistemi dell’organizzazione, con la direzione dell’azienda statunitense – che, riporta la Reuters, era già stata colpita nel 2022 da un attacco DDoS operato da criminal hacker collegati all’Iran – subito messasi in moto per disattivare i sistemi e scongiurare ulteriori penetrazioni.

Nel corso dell’indagine, poi, è merso che il collettivo BianLian ha copiato i dati dei pazienti dai server dell’organizzazione. A stretto gito sono cominciate le notifiche alle vittime, e l’organizzazione sanitaria ha creato un call center per aiutare i pazienti.

Attacco DDoS all’ospedale pediatrico di Toronto

Il 18 dicembre 2022 la gang ransomware LockBit, tra le più attive nel panorama delle cyber minacce, ha colpito l’ospedale pediatrico canadese Hospital for Sick Children (SickKids) – qui la nota della struttura sanitaria – per poi “scusarsi” nei giorni a seguire e, come riporta Bleeping Computer, rilasciare gratuitamente un decryptor per consentire alle vittime di recuperare i propri dati. In particolare, il collettivo malevolo ha illustrato che uno dei sui partner ha attaccato SickKids – con sede a Toronto, è il più grande centro sanitario pediatrico canadese – infrangendo le regole, motivo per cui è stato espulso dal programma di affiliazione.

Il gruppo (che con la sua azione criminale ha provocato criticità a diversi sistemi della rete del nosocomio, ma secondo l’organizzazione sanitaria canadese senza alcun riflesso sulla cura dei piccoli pazienti) si è poi “scusato” con un post pubblicato nel suo Leak site all’interno della rete Tor. “Ci scusiamo formalmente per l’attacco a sikkids.ca e forniamo gratuitamente il decryptor”. Insieme alla seguente precisazione: “Il partner che ha attaccato questo ospedale ha violato le nostre regole, è bloccato e non è più nel nostro programma di affiliazione”.

Sanità in ‘codice rosso’ per la cyber

Gli attacchi informatici alla sanità (come nel caso del data breach all’ospedale pediatrico di Boston, un’azione definita “disgustosa” dal direttore dell’FBI, Christopher Wray) è un tema ben approfondito in Italia nel report “La minaccia cibernetica al settore sanitario”, a cura dell’Agenzia per la Cybersicurezza Nazionale.

Un documento che nell’evidenziare come, a livello globale, il comparto sanitario emerge tra quelli più colpiti da attacchi cyber alle infrastrutture digitali (nel 2023, l’Italia è risultata il terzo Paese Ue, dopo Germania e Francia, e il sesto a livello globale più colpito da ransomware), dettaglia le raccomandazioni generali, le bad practice da evitare e le contromisure da attuare. Per combattere, o quantomeno arginare, incidenti come l’attacco informatico all’Azienda Ospedaliera Verona oppure l’attacco ransomware contro gli ospedali di Milano.