剣 KENSAI
← All posts · security · 2026-02-10 · 5 min

Sanità Sotto Attacco: Ransomware MedusaLocker Colpisce 23 Ospedali

6 min di lettura
URGENZA CRITICA

Sintesi Esecutiva

Gang ransomware colpisce 23 ospedali nel Midwest con attacco coordinato che interrompe l'assistenza ai pazienti. Vulnerabilità critica scoperta nel portale web Epic EHR che colpisce oltre 250 organizzazioni sanitarie. HHS annuncia azione di enforcement HIPAA contro provider sanitario per sistemi non patchati che hanno portato a violazione.

⚡ In sintesi: Le organizzazioni sanitarie devono verificare immediatamente lo stato delle patch VPN e la sicurezza di Epic MyChart.

🏥
Critico

Campagna Ransomware "MedusaLocker" Colpisce la Sanità

Perché È Importante

Una campagna coordinata di ransomware MedusaLocker ha colpito 23 ospedali in sei stati del Midwest, criptando cartelle cliniche elettroniche e sistemi di imaging medicale. Diversi ospedali hanno deviato ambulanze e cancellato interventi chirurgici. L'attacco ha sfruttato appliance VPN non patchate e si è diffuso tramite Active Directory.

Scenario Peggiore

Impatto Descrizione
Sicurezza Pazienti Trattamenti ritardati, errori farmaci, ambulanze deviate
Violazione Dati PHI di milioni di pazienti esposti
Finanziario Oltre 15M$ costi di recupero per ospedale
Regolamentare Violazioni HIPAA, indagine HHS
Vite dei pazienti a rischio: Quando i sistemi EHR si fermano, il personale clinico perde l'accesso a elenchi farmaci, allergie e storie di trattamento. Gli errori possono essere fatali.

Come Proteggersi — Azioni da Intraprendere

  • Verifichi che tutte le appliance VPN siano patchate (Fortinet, Pulse, Cisco)
  • Implementi la segmentazione di rete per i sistemi clinici
  • Abiliti copie di backup offline dei dati EHR critici
  • Testi le procedure di business continuity per i downtime
  • Riveda il playbook di risposta agli incidenti ransomware
🔓
CVE Critico

CVE-2026-26789: Bypass Autenticazione Epic MyChart

Perché È Importante

Un bypass critico dell'autenticazione nel portale pazienti Epic MyChart consente agli attaccanti di accedere alle cartelle cliniche di qualsiasi paziente usando solo la loro data di nascita e un identificatore prevedibile. Stimate oltre 250 organizzazioni sanitarie che usano versioni vulnerabili.

Scenario Peggiore

📋

Accesso Cartelle Cliniche

Accesso non autorizzato alle storie mediche dei pazienti.

🆔

Furto Identità

Furto PHI per frode identità e truffe assicurative.

💊

Modifica Dati

Modifica di elenchi farmaci e allergie — potenzialmente letale.

📜

Impatto Conformità

Requisiti di notifica violazione HIPAA attivati.

Come Proteggersi — Azioni da Intraprendere

  • Applichi la patch di emergenza Epic (EpicCare Link 2026.1.3)
  • Abiliti l'autenticazione a più fattori per MyChart
  • Riveda i log di accesso MyChart per pattern sospetti
  • Implementi CAPTCHA per i tentativi di login
  • Notifichi i pazienti se rilevato accesso non autorizzato
💉
Urgente

Vulnerabilità Dispositivi Medicali: Pompe per Infusione

Perché È Importante

CISA e FDA hanno emesso advisory congiunto su vulnerabilità nelle pompe per infusione Baxter e B. Braun che consentono ad attaccanti remoti di modificare i parametri di dosaggio. Le strutture sanitarie devono bilanciare l'urgenza del patching con l'interruzione del flusso di lavoro clinico.

Come Proteggersi — Azioni da Intraprendere

  • Inventarii tutte le pompe per infusione connesse
  • Segmenti le reti di dispositivi medicali dalle reti IT
  • Applichi le patch dei vendor durante le finestre di manutenzione
  • Implementi rilevamento intrusioni wireless per VLAN cliniche
  • Abiliti gli alert limite dose pompa come salvaguardia
⚖️
Enforcement

Enforcement HIPAA: Sanzione 4.8M$ per Sistemi Non Patchati

Perché È Importante

HHS OCR ha annunciato un accordo di 4.8M$ con un sistema sanitario regionale dopo attacco ransomware che ha sfruttato sistemi non patchati da oltre 18 mesi. L'azione di enforcement segnala maggiore focus regolamentare sulla gestione delle patch nella sanità.

Come Proteggersi — Azioni da Intraprendere

  • Documenti le procedure di gestione patch
  • Implementi SLA di 30 giorni per patch vulnerabilità critiche
  • Conduca risk assessment per sistemi legacy
  • Mantenga evidenze di patching per audit conformità
  • Riveda la copertura assicurativa cyber per sanzioni regolamentari
🎣
Alto

Phishing Sanitario: Impennata Raccolta Credenziali

Perché È Importante

Campagne di phishing rivolte a operatori sanitari aumentate del 180% a gennaio, sfruttando timori varianti COVID-19, iscrizioni benefit e finte richieste supporto IT. Le credenziali compromesse spesso portano ad accesso EHR e furto dati.

Come Proteggersi — Azioni da Intraprendere

  • Distribuisca MFA resistente al phishing (FIDO2/WebAuthn)
  • Conduca simulazioni phishing specifiche per settore sanitario
  • Implementi filtraggio email con IOC sanitari
  • Abiliti alert per login sospetti ad accesso EHR
  • Formi il personale sulle esche phishing sanitarie attuali