L'attacco alla sanità lombarda si poteva evitare

Sembra sia stato un classico attacco Hacker quello che hanno subito gli Ospedali Fatebenefratelli e Sacco, gli ospedali di Lecco e l’Ats Insubria. Il motivo per cui le strutture sanitarie siano le più bersagliate non è del tutto chiaro. Probabilmente sono tra le più informatizzate e quelle che hanno superficie di attacco molto estese, tra dispositivi IOT e MOT. Tuttavia, sono solo ipotesi.

Le modalità di attacco sono sempre le stesse, ovvero un ransomware di solito veicolato tramite un allegato a una mail. Se si immagina quanti dipendenti e collaboratori a vario titolo ha un ospedale, si può facilmente immaginare come possa essere semplice per un hacker portare a compimento il suo piano. L’eseguibile blocca i sistemi e per ripristinarli è necessario pagare un riscatto collegandosi al dark-web seguendo delle istruzioni che i sistemi stessi presentano all’accensione successiva all’attacco. L’unico modo per evitare di pagare, ripristinando in poco tempo le funzionalità, è quello di aver eseguito un backup. Se questo manca, non c’è molta alternativa se non pagare, alimentando però una spirale perversa.

Tra le soluzioni di backup più avanzate in commercio c’è Nakivo con il suo Nakivo Backup & Replication nella sua nuova versione v10.6, che introduce l’attesa funzionalità di protezione dei file condivisi utilizzando i protocolli CIFS/NFS, oltre ai file server Windows o Linux. Molto interessante poi la possibilità di poter far girare il database di Nakivo Backup esternamente, per evitare sovraccarichi o corruzione e in modo da poter poi effettuare il restore in modo ancora più rapido e sicuro.