L’attacco DDoS svelato come causa dell’interruzione del servizio online presso le istituzioni sanitarie pubbliche
La causa dell'interruzione dei servizi online presso le istituzioni sanitarie pubbliche è stato svelato essere un attacco DDoS
Un attacco di tipo distribuzione di servizio (DDoS) è stato identificato come causa di un’interruzione del servizio online che ha colpito diverse istituzioni sanitarie pubbliche a Singapore.
E gli attacchi continuano, secondo l’agenzia nazionale di salute Synapxe, responsabile delle operazioni IT che supportano la rete sanitaria pubblica del paese. Questa rete comprende 46 istituzioni sanitarie pubbliche, come ospedali e poliambulatori, e 1.400 partner della comunità che includono case di riposo e medici generalisti.
Inoltre: I migliori servizi VPN (e come scegliere quello giusto per te)
La connettività internet è stata interrotta il 1° novembre quando gli attaccanti hanno inviato una grande quantità di richieste ai server interessati, impedendo agli utenti legittimi di accedere ai siti web di diversi ospedali. Le istituzioni colpite includono l’Ospedale Tan Tock Seng, l’Ospedale Generale di Singapore e l’Ospedale Universitario Nazionale, nonché tre cluster locali di assistenza sanitaria pubblica, tra cui SingHealth (Servizi Sanitari di Singapore) e il Gruppo Nazionale per l’Assistenza Sanitaria.
La connettività online è stata interrotta per poco più di sette ore. Durante questo periodo, i servizi che richiedevano connettività non erano accessibili, incluso l’email e gli strumenti di produttività del personale. La maggior parte dei servizi colpiti è stata ripristinata intorno alle 17:15 del 1° novembre.
- Come il nuovo chip M3 della Apple si confronta con i chip M1 e M2 &...
- Apple si aspetta di aggiornare l’intera linea di iPad l’...
- Dov’è diavolo il CEO Linda Yaccarino?
Synapxe ha affermato di non avere prove che i dati sanitari pubblici e le reti interne siano stati compromessi. Ha inoltre aggiunto che i sistemi critici per il supporto dei servizi clinici e delle operazioni presso le istituzioni sanitarie sono rimasti attivi, compreso l’accesso alle cartelle cliniche e alle reti interne.
Inoltre: I migliori servizi VPN per iPhone e iPad (sì, è necessario utilizzarne uno)
L’operatore di salute tecnologica ha dichiarato di aver rilevato un aumento anomalo del traffico di rete la mattina del 1° novembre, che ha eluso gli strumenti in atto per bloccare attività errate.
L’agenzia ha affermato che le sue reti sono protette da una “difesa stratificata” progettata per rilevare e rispondere alle minacce online, incluse le attività DDoS.
“I nostri sistemi sono inoltre progettati con ridondanze per garantire resilienza e comprendono backup di sistema. Per ridurre al minimo i rischi di essere sopraffatti da un traffico internet superiore alla norma, Synapxe si avvale di servizi che bloccano i picchi anomali del traffico internet prima che entrino nella nostra rete sanitaria pubblica”, ha dichiarato. “Una volta che il traffico è eliminato dal servizio di blocco, vengono utilizzati anche i firewall per consentire solo traffico legittimo nella rete.”
Tuttavia, l’attacco DDoS ha “sopraffatto” il firewall, che ha filtrato il traffico e reso inaccessibili i servizi che dipendevano dalla connettività online.
Synapxe ha affermato di aver collaborato con i propri fornitori di servizi per adottare misure volte a bloccare il traffico anomalo, in modo che le richieste legittime potessero essere evase e i servizi ripristinati gradualmente.
Inoltre: Cybersecurity 101: tutto su come proteggere la tua privacy e rimanere al sicuro online
Gli attacchi DDoS “continuano”, ha affermato l’agenzia, aggiungendo che ciò potrebbe comportare ulteriori interruzioni occasionali nei servizi internet.
Le indagini sull’incidente sono ancora in corso e sono condotte in collaborazione con l’Agenzia per la sicurezza informatica di Singapore (CSA).
“L’incidente è un chiaro segnale che gli attacchi DDoS sono in aumento e che i metodi di attacco stanno cambiando”, ha affermato Synapxe. “Gli attacchi DDoS non possono essere prevenuti e le difese contro tali attacchi dovranno evolversi costantemente per tenere il passo con gli sviluppi tecnologici.”
“Il settore della sanità pubblica ne approfitterà per riesaminare le difese contro gli attacchi DDoS e trarre insegnamento dall’episodio per rafforzare ulteriormente la nostra cibersicurezza”, ha concluso.
Singapore ha subito una delle sue violazioni di dati più gravi nel 2018, che ha compromesso i dati personali di 1,5 milioni di pazienti dei servizi sanitari, inclusi il Primo Ministro Lee Hsien Loong. Gli utenti coinvolti erano pazienti di SingHealth, il più grande cluster di istituzioni sanitarie del paese.
Inoltre: I migliori VPN per lo streaming dei tuoi programmi e sport preferiti
SingHealth è stata multata con SG$250.000 per l’incidente, mentre a Synapxe (allora chiamata Integrated Health Information Systems) è stata inflitta una multa di SG$750.000 per non aver adottato misure di sicurezza adeguate per proteggere i dati personali.
Negli ultimi anni, Singapore ha intensificato gli sforzi per potenziare la resilienza cibernetica delle sue infrastrutture di informazione critiche, con un focus sulla sicurezza della tecnologia operativa (OT).
Il paese ha modificato la sua strategia di sicurezza informatica per dare maggiore importanza all’OT, fornendo linee guida sulle competenze tecniche necessarie alle organizzazioni OT.
Il mese scorso, la CSA ha preso ulteriori misure per ampliare un’iniziativa nazionale di etichettatura della sicurezza, includendo dispositivi medici e rilasciando una sandbox con cui i produttori possono testare i loro prodotti.
L’agenzia governativa ha affermato che il 15% o più di 16.000 dispositivi medici nelle istituzioni sanitarie pubbliche locali sono connessi a Internet e che i dispositivi medici sono sempre più collegati agli ospedali e alle reti domestiche.
Questo può aumentare i rischi della cibersicurezza, dove le lacune di sicurezza nel software utilizzato per le diagnosi cliniche, ad esempio, possono essere sfruttate per generare diagnosi errate, ha detto la CSA.
Ha aggiunto che i dispositivi medici non protetti possono anche essere presi di mira in attacchi DoS, impedendo così ai pazienti di ricevere trattamenti.
La CSA spera che l’estensione dello schema di etichettatura della sicurezza per includere dispositivi medici incoraggi i produttori a incorporare la sicurezza nella progettazione dei loro prodotti e che gli operatori sanitari possano prendere decisioni più informate sull’uso di tali dispositivi.
Lo schema comprende quattro classificazioni, con ciascun livello che riflette test aggiuntivi ai quali il prodotto è stato sottoposto.
