Per Pascal Le Digol, esperto di sicurezza informatica, responsabile francese delle tecnologie WatchGuard, editore di soluzioni di sicurezza informatica, la partita è già vinta per gli hacker che hanno attaccato l’ospedale Simone-Veil di Cannes. La richiesta di riscatto scade questo mercoledì sera a mezzanotte.
Cosa dice questo attacco informatico all’ospedale di Cannes sulla vulnerabilità dei sistemi informatici dei nostri ospedali?
La stessa cosa delle volte precedenti, come a Corbeil-Essonnes. È ricorrente. Questi sono sistemi che hanno superfici di attacco colossali. Si tratta di un enorme sistema informativo, molto aperto, il cui hardware informatico è potenzialmente non aggiornato.
Oppure che utilizzi software sviluppati per scopi medici e non necessariamente con l’obiettivo della totale sicurezza informatica. È un facile parco giochi per i pirati. È la stessa cosa nelle comunità municipali, ci sono molti software, alcuni dei quali sono sviluppati internamente.
Cosa si dovrebbe fare per proteggersi da esso?
Conosciamo le tecniche di protezione. Ma richiede persone, tempo, budget e non è necessariamente ciò che gli ospedali hanno di più in questo momento. Abbiamo bisogno di un calendario pluriennale per raggiungere un buon livello di sicurezza, sapendo che in Francia siamo indietro e abbiamo un livello di deficit su questo aspetto della sicurezza informatica.
Il gruppo Lockbit ha dato un ultimatum entro la mezzanotte di stasera. Cosa devono temere ospedali e pazienti dalla pubblicazione dei dati raccolti, se il riscatto non viene pagato?
Tutti i dati su una persona possono essere utilizzati per attaccare quella persona successivamente. In generale, come nel caso del recente furto di dati di Viamedis (1), li rivendono. I pirati che hanno attaccato l’ospedale di Cannes hanno già vinto. Se non hanno il riscatto, non importa. Dati come questi hanno valore sul mercato nero. Hanno già vinto perché verrà venduto ad altri gruppi pirata che realizzeranno campagne di phishing.
Se ricevi un’e-mail con il tuo numero di previdenza sociale e informazioni su di te all’inizio dell’e-mail, è necessariamente più credibile di qualcosa di generico a cui ormai siamo abituati e che inseriremo nello spam. E lì queste informazioni sono più che sensibili, perché solo poche organizzazioni le conoscono.
Le operazioni non urgenti hanno dovuto essere rinviate…
Sì, oggigiorno tutto è informatizzato e questo necessariamente rallenta tutti i processi, comprese le operazioni. Quando passi a carta e matita, tutto procede più lentamente.
Cosa puoi dirci del gruppo LockBit che si nasconde dietro questo hack?
Per prima cosa devi prendere delle pinzette. È una richiesta del gruppo, ma sono loro? Oppure una falsa affermazione? Questo è da verificare. Abbiamo già visto false affermazioni. Quel che è certo è che LockBit, oggetto di una vasta operazione internazionale per abbatterlo lo scorso febbraio che ha coinvolto dieci paesi, deve dimostrare di essere ancora vivo.
È come un’idra con molte teste che ricrescono quando ne viene tagliata una. Potrebbero essere stati messi in ginocchio ma si sono rialzati. Hanno identificato le vulnerabilità che hanno portato agli arresti, le hanno colmate. È spaventoso. Se sono tornati in prima linea, con infrastrutture rafforzate, c’è motivo di preoccuparsi.
Gli ospedali davvero non pagano mai, o è solo per mettersi in mostra?
È una direttiva dello Stato francese di non pagare. Ufficialmente comunque. Non posso dire se lo facciano o no. Non lo so. Come cittadino mi chiedo se dati medici importanti e critici non vengano persi.
Se questo è il caso, non recuperare questi dati è pericoloso. Se ci sono backup, non c’è motivo di pagare. L’unico motivo per pagare è la perdita di dati medici altamente sensibili.
(1) Alla fine di gennaio oltre 33 milioni di assicurati di previdenza sociale degli operatori di pagamento terzi Viamedis e Almerys sono stati colpiti da un hacking
