Attacco informatico alla Multimedica: Pronto soccorso di Milano e Sesto San Giovanni bloccati

Il gruppo sanitario MultiMedica è stato colpito da un attacco informatico che ha interrotto l’invio di ambulanze del sistema 118 e bloccato le prenotazioni, rendendo impossibile l’accesso alle cartelle cliniche dei pazienti.

La sede MultiMedica di via Milanese 300 a Sesto San Giovanni e il San Giuseppe di Milano sono stati particolarmente interessati dal disservizio, che ha costretto il pronto soccorso della clinica di Sesto San Giovanni ad essere escluso dal circuito di emergenza.

Nonostante la direzione del gruppo sanitario non si sia ancora espressa in modo ufficiale, i dati suggeriscono che si tratti di un attacco di tipo ransomware mirato per chiedere un riscatto. Il sito del Gruppo Multimedica, che comprende anche gli ospedali di Castellanza e Limbiate per un totale di oltre 800 posti letto, è offline, così come tutti i sistemi informatici dell’ospedale.

Il personale sanitario non è in grado di accedere alle cartelle cliniche dei pazienti e la situazione sta causando gravi danni per l’ospedale e per i pazienti che non possono prenotare le visite.

La situazione ha costretto i medici e gli infermieri del pronto soccorso a fronteggiare notevoli difficoltà. In un primo momento si pensava si trattasse di un problema tecnico, ma con il passare del tempo è diventato sempre più evidente che si tratti di un attacco informatico.

La direzione del gruppo sanitario ha dichiarato di essere al lavoro per risolvere il blocco, ma non ha fornito ulteriori dettagli sulla questione.

Non sarebbe la prima volta che un ospedale milanese diventa vittima di un attacco informatico.

La Lista delle organizzazioni sanitare colpite, dove ne conosciamo le rivendicazioni si allunga sempre di più giorno dopo giorno:

• L’ospedale San Giovanni Addolorata di Roma,
• ASL 3 di Roma
• ASL 2 di Savona
• ASL 2 di Terni
• ASP di Messina 2021
• ULSS6 di Padova
• ASL Napoli 3
• ASST Lecco
• ASP Messina 2022
• ATS Insubria
• Fatebenefratelli Sacco
• Ospedale Macedonio Melloni
• ASL5 di La Spezia
• Ospedale Universitario di Parma
• Ospedale Niguarda

Ma sembra che ancora non abbiamo compreso l’importanza strategica a livello di sicurezza nazionale di queste infrastrutture che vengono continuamente bersagliato dal cybercrime e che devono essere immediatamente protette.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione