Il ransomware ferma gli ospedali di Londra. Perché la soluzione cloud di Cubbit l'avrebbe evitato

Un attacco ransomware senza precedenti ha colpito Synnovis, il principale fornitore di diagnostica medica e servizi di test di Londra, gettando nel caos l'intera rete sanitaria della capitale britannica. L'intrusione ha provocato un arresto improvviso delle operazioni in diverse strutture sanitarie, costringendo ospedali di primo piano come Guy's and St Thomas' e King's College Hospital Trusts a dichiarare un'emergenza critica. La crisi ha portato alla sospensione immediata di interventi chirurgici e appuntamenti di patologia, lasciando pazienti e personale medico in balia dell'incertezza.

L'attacco, rilevato lunedì 3 giugno, ha compromesso tutti i sistemi IT di Synnovis, influenzando la fornitura di test del sangue, tamponi, test intestinali e altri servizi diagnostici in sei distretti londinesi. L'azienda non ha fornito alcuna stima su quando i suoi sistemi saranno ripristinati né ha dato alcun dettaglio sull'attacco o su chi potrebbe esserne responsabile.

Impatto operativo e sanitario

L'interruzione ha avuto un impatto diretto sulla capacità operativa di numerosi ospedali, portando alla cancellazione di procedure mediche critiche, inclusi interventi di trapianto che richiedono trasfusioni di sangue. Ian Abbs, CEO di Guy’s and St Thomas’ NHS Foundation Trust, ha sottolineato che l'incidente ha avuto "un impatto significativo sulla fornitura dei servizi", con particolare riferimento alle trasfusioni di sangue, costringendo alcuni servizi a essere reindirizzati ad altri fornitori.

Gli ospedali specializzati in cardiologia e pneumologia, come il Royal Brompton e Harefield, sono stati gravemente colpiti, così come l'assistenza primaria nel sud-est di Londra. Il disservizio potrebbe compromettere anche la gestione dei casi di trauma, poiché le trasfusioni urgenti saranno effettuate solo quando assolutamente necessario.

Collaborazione e risposta istituzionale

Il Dipartimento della Salute e dell'Assistenza Sociale, il NHS England e il National Cyber Security Centre stanno collaborando per investigare l'incidente e mitigare l'impatto sulla sicurezza dei pazienti. L'attenzione è rivolta alla protezione delle infrastrutture critiche e alla continuità operativa delle strutture sanitarie colpite.

Trend e precedenti

Gli attacchi ransomware contro le strutture sanitarie sono in aumento, con un incremento significativo negli ultimi anni. Nel 2023, gli attacchi a livello globale sono quasi raddoppiati rispetto al 2022. Negli Stati Uniti, gli attacchi sono aumentati da 113 nel 2022 a 258 nel 2023. La società di sicurezza Emsisoft ha riportato un aumento degli attacchi mirati agli ospedali statunitensi, evidenziando un trend preoccupante per la sicurezza informatica nel settore sanitario.

L'incidente di Synnovis, sebbene non isolato, sottolinea la vulnerabilità delle infrastrutture sanitarie agli attacchi informatici e la necessità di strategie robuste di difesa e risposta. La collaborazione tra enti governativi e privati è essenziale per affrontare queste minacce e garantire la resilienza operativa.

Cubbit: il cloud anti-ransomware made in Italy

Una soluzione anti-ransomware che si sta rapidamente affermando in Europa è Cubbit, società bolognese fondata nel 2016 che oggi conta oltre 300 organizzazioni clienti nel continente, incluse molte aziende sanitarie e pubbliche amministrazioni.

Nel settore del cloud storage, Cubbit si distingue per la sua architettura geo-distribuita. Diversamente dal cloud tradizionale, che centralizza i dati in pochi data center vulnerabili, Cubbit cripta, frammenta e replica i dati in una vasta rete di nodi distribuiti sul territorio nazionale. Nessun dato è archiviato integralmente in un unico nodo. Al contrario, ogni nodo custodisce frammenti di dati criptati appartenenti a molti utenti diversi. Questo ha un duplice impatto.

Da un lato, se anche un cyber criminale ottenesse accesso fisico a un nodo, egli non avrebbe altro che un puzzle indecifrabile per le mani. In secondo luogo, la geo-distribuzione garantisce che il sistema sia iper-resiliente a ransomware e disastri localizzati quali incendi e calamità naturali. Se un nodo va offline, infatti, il sistema redistribuisce automaticamente i suoi frammenti criptati tramite gli altri nodi, senza creare alcun danno al funzionamento della rete Cubbit. Ecco perché Cubbit vanta una durabilità dei dati fino a 15 nove, la più alta sul mercato, equivalente a un rischio di perdita dei dati di 1 su 1 milione di miliardi — un aumento della sicurezza di diecimila volte rispetto allo standard di settore di 11 nove.

Contro ransomware e attacchi hacker, Cubbit offre una soluzione di protezione dei dati all'avanguardia, ideale per le aziende che cercano sicurezza e conformità. Integrando tecnologie avanzate come il versionamento e il blocco degli oggetti, Cubbit consente di mantenere più versioni dei file, rendendo il recupero da attacchi ransomware semplice e senza costi aggiuntivi. Il blocco degli oggetti, inoltre, impedisce modifiche o cancellazioni non autorizzate per un periodo specificato dall'utente, evitandogli di dover pagare il riscatto in caso di attacco.

Cubbit facilita la conformità con le normative NIS2 e GDPR attraverso la funzione di geofencing, che consente alle aziende di controllare la localizzazione dei dati e di garantire che rimangano all'interno dei confini nazionali. Le certificazioni internazionali di Cubbit, tra cui ISO 9001:2015, ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019 e la Cybersecurity Made in Europe Label, insieme agli audit periodici di terze parti, assicurano elevati standard di sicurezza e conformità. Inoltre, la qualifica ACN (ex AgID) e la disponibilità sulla piattaforma MePa rendono Cubbit una scelta affidabile per istituzioni pubbliche e private.

La piattaforma Cubbit è progettata per essere estremamente flessibile e compatibile con qualsiasi client S3, eliminando la necessità di apprendere come usare nuovi software. Le aziende possono sfruttare Cubbit per backup off-site automatizzati con client come Veeam, collaborazione sicura su macchine virtuali o sistemi NAS on-premise e implementazione di strategie di conservazione documentale a lungo termine, sempre in linea con le normative vigenti.

In sintesi, Cubbit è la soluzione ideale per le aziende che cercano una protezione anti-ransomware assoluta, conformità normativa e facilità d'uso, il tutto supportato da una rete distribuita e da certificazioni di sicurezza riconosciute a livello internazionale.

Secondo le stime degli analisti, il 75% delle aziende sarà vittima di ransomware entro il 2025. La tua azienda è pronta a questa evenienza? Se la risposta è no, scarica la guida definitiva contro i ransomware redatta da Cubbit.