Attacco ransomware contro diversi ospedali di Berlino: servizi di emergenza bloccati
Un massiccio attacco informatico ha paralizzato i sistemi di otto ospedali berlinesi e due strutture nel Meclemburgo-Pomerania Anteriore, appartenenti alla Johannesstift-Diakonie, una delle maggiori aziende sanitarie e sociali della regione. L’offensiva hacker, avvenuta domenica mattina, ha impiegato un ransomware per crittografare i server rendendoli inaccessibili. Questo tipo di attacco mira a tenere in “ostaggio” i server della vittima. L’obiettivo è estorcere denaro in cambio dello sblocco dei sistemi..
L’attacco ha avuto un impatto significativo sulle operazioni quotidiane delle strutture colpite, causando gravi disagi, legati soprattutto alla gestione delle emergenze.
Sospesi i servizi di emergenza, ma gli ospedali continuano a funzionare grazie alla documentazione cartacea
Diverse ambulanze dei vigili del fuoco della capitale hanno dovuto deviare le loro rotte poiché quattro nosocomi – Waldrankenhaus Spandau, Martin-Luther-Krankenhaus di Schmargendorf, Elisabeth-Krankenhaus di Tiergarten e Hubertus-Krankenhaus di Zehlendorf – sono stati costretti ad annullare i ricoveri d’emergenza. Tuttavia, le operazioni ospedaliere standard proseguono seppur con qualche difficoltà, principalmente tramite documentazione cartacea.
Oltre agli ospedali con pronto soccorso, l’attacco ha colpito il Wichern Hospital di Hakenfelde, il Centro geriatrico di Wedding, la Clinica polmonare di Buch e la Clinica per la chirurgia microinvasiva di Nikolassee. In alcuni casi sono stati rinviati gli interventi programmati. Anche strutture assistenziali, sociali e case di riposo hanno subito le conseguenze del grave problema informatico.
Si lavora per ripristinare i server
La portavoce della Johannesstift-Diakonie ha reso noto che sono state adottate misure d’emergenza e il personale IT sta lavorando incessantemente per ripristinare i sistemi, sebbene non sia chiaro quando torneranno pienamente operativi. Le misure d’emergenza includono l’implementazione di protocolli di sicurezza aggiuntivi e la collaborazione con esperti di sicurezza informatica per identificare e risolvere le vulnerabilità che hanno permesso l’attacco. Sull’accaduto indagano l’Ufficio di Stato per la salute e gli affari sociali, l’Ufficio federale per la sicurezza informatica, l’Amministrazione del Senato e la polizia, che stanno cercando di tracciare l’origine dell’attacco e identificare i responsabili.
Questo tipo di attacco è diventato sempre più comune negli ultimi anni, colpendo non solo le strutture sanitarie ma anche aziende private e istituzioni pubbliche. La natura del ransomware rende difficile il recupero dei dati senza pagare il riscatto, mettendo le vittime in una posizione di estrema vulnerabilità.