剣 KENSAI
← All posts · security · 2026-02-10 · 5 min

Sanità Sotto Attacco: Ransomware MedusaLocker Colpisce 23 Ospedali

6 min di lettura
URGENZA CRITICA

Sintesi Esecutiva

Una gang ransomware prende di mira 23 ospedali nel Midwest con un attacco coordinato che interrompe l'assistenza ai pazienti. Scoperta vulnerabilità critica nel portale web di Epic EHR che colpisce oltre 250 organizzazioni sanitarie. Annunciata azione di applicazione HIPAA contro un fornitore sanitario per sistemi non aggiornati che hanno causato una violazione.

⚡ In sintesi: Le organizzazioni sanitarie devono verificare immediatamente lo stato delle patch VPN e la sicurezza di Epic MyChart.

🏥
Critico

Campagna Ransomware "MedusaLocker" Colpisce la Sanità

Perché È Importante

Una campagna ransomware MedusaLocker coordinata ha colpito 23 ospedali in sei stati del Midwest, criptando cartelle cliniche elettroniche e sistemi di imaging medicale. Diversi ospedali hanno dirottato ambulanze e cancellato interventi chirurgici. L'attacco ha sfruttato appliance VPN non aggiornate e si è diffuso tramite Active Directory.

Scenario Peggiore

Impatto Descrizione
Sicurezza Pazienti Trattamenti ritardati, errori di somministrazione farmaci, ambulanze dirottate
Violazione Dati Dati sanitari di milioni di pazienti esposti
Finanziario Oltre 15 milioni di dollari di costi di ripristino per ospedale
Regolamentare Violazioni HIPAA, indagine HHS
Vite di pazienti a rischio: Quando i sistemi EHR vanno offline, il personale clinico perde l'accesso agli elenchi dei farmaci, alle allergie e alle storie dei trattamenti. Gli errori possono essere fatali.

Come Proteggersi — Azioni da Intraprendere

  • Verifichi che tutte le appliance VPN siano aggiornate (Fortinet, Pulse, Cisco)
  • Implementi la segmentazione di rete per i sistemi clinici
  • Abiliti copie di backup offline dei dati EHR critici
  • Testi le procedure di continuità operativa per i tempi di inattività
  • Riveda il playbook di risposta agli incidenti ransomware
🔓
CVE Critico

CVE-2026-26789: Bypass di Autenticazione Epic MyChart

Perché È Importante

Un bypass di autenticazione critico nel portale pazienti Epic MyChart consente agli aggressori di accedere alle cartelle cliniche di qualsiasi paziente utilizzando solo la data di nascita e un identificatore prevedibile. Si stima che oltre 250 organizzazioni sanitarie utilizzino versioni vulnerabili.

Scenario Peggiore

📋

Accesso alle Cartelle Cliniche

Accesso non autorizzato alle storie cliniche dei pazienti.

🆔

Furto d'Identità

Furto di dati sanitari protetti per frodi di identità e truffe assicurative.

💊

Modifica dei Dati

Modifica degli elenchi dei farmaci e delle allergie — potenzialmente letale.

📜

Impatto sulla Conformità

Attivati requisiti di notifica di violazione HIPAA.

Come Proteggersi — Azioni da Intraprendere

  • Applichi la patch d'emergenza Epic (EpicCare Link 2026.1.3)
  • Abiliti l'autenticazione a più fattori per MyChart
  • Riveda i log di accesso MyChart per pattern sospetti
  • Implementi CAPTCHA per i tentativi di login
  • Notifichi i pazienti se viene rilevato un accesso non autorizzato
💉
Urgente

Vulnerabilità nei Dispositivi Medici: Pompe per Infusione

Perché È Importante

CISA e FDA hanno emesso un avviso congiunto sulle vulnerabilità nelle pompe per infusione Baxter e B. Braun che consentono ad aggressori remoti di modificare i parametri di dosaggio. Le strutture sanitarie devono bilanciare l'urgenza delle patch con l'interruzione del flusso di lavoro clinico.

Come Proteggersi — Azioni da Intraprendere

  • Inventari tutte le pompe per infusione connesse
  • Segmenti le reti dei dispositivi medici dalle reti IT
  • Applichi le patch dei fornitori durante le finestre di manutenzione
  • Implementi il rilevamento delle intrusioni wireless per le VLAN cliniche
  • Abiliti gli avvisi di limite di dosaggio della pompa come misura di sicurezza
⚖️
Applicazione

Applicazione HIPAA: Sanzione di 4,8 Milioni di Dollari per Sistemi Non Aggiornati

Perché È Importante

L'HHS OCR ha annunciato un accordo di 4,8 milioni di dollari con un sistema sanitario regionale dopo un attacco ransomware che ha sfruttato sistemi non aggiornati per oltre 18 mesi. L'azione di applicazione segnala un maggiore focus regolamentare sulla gestione delle patch nella sanità.

Come Proteggersi — Azioni da Intraprendere

  • Documenti le procedure di gestione delle patch
  • Implementi un SLA di patching di 30 giorni per le vulnerabilità critiche
  • Conduca una valutazione del rischio per i sistemi legacy
  • Mantenga evidenza del patching per gli audit di conformità
  • Riveda la copertura dell'assicurazione cyber per le multe regolamentari
🎣
Alto

Phishing Sanitario: Impennata del Furto di Credenziali

Perché È Importante

Le campagne di phishing che prendono di mira gli operatori sanitari sono aumentate del 180% a gennaio, sfruttando le paure per le varianti COVID-19, l'iscrizione ai benefici e false richieste di supporto IT. Le credenziali compromesse spesso portano all'accesso EHR e al furto di dati.

Come Proteggersi — Azioni da Intraprendere

  • Distribuisca MFA resistente al phishing (FIDO2/WebAuthn)
  • Conduca simulazioni di phishing specifiche per la sanità
  • Implementi il filtraggio email con IOC sanitari
  • Abiliti gli avvisi di login sospetti per l'accesso EHR
  • Formi il personale sugli attuali esche di phishing sanitario