Netcrook Logo
👤 TRUSTBREAKER
🗓️ 08 Apr 2026   🗂️ Cyber Warfare     🌍 North America

Sotto i ferri: un ransomware colpisce Deaconess Health System, esponendo i dati dei pazienti

Un sofisticato attacco informatico lascia uno dei principali fornitori di servizi sanitari del Midwest a correre ai ripari per proteggere cartelle cliniche sensibili.

Il ronzio dei corridoi ospedalieri del Deaconess Health System è stato squarciato da una minaccia invisibile: un attacco ransomware che ha preso di mira la linfa vitale della medicina moderna - i dati. Nel cuore della notte, i cybercriminali hanno aggirato le difese digitali, cifrando i file e chiedendo un pagamento per rilasciarli, lasciando migliaia di pazienti e membri del personale in sospeso. Mentre il colosso sanitario si affrettava a contenere la violazione, le domande si moltiplicavano: chi c’era dietro l’attacco e quanto in profondità erano arrivati i danni?

Fatti in breve

  • Deaconess Health System, una grande rete sanitaria in Indiana, è stata colpita da un attacco ransomware all’inizio di giugno 2024.
  • Secondo quanto riportato, gli attori della minaccia hanno ottenuto accesso a cartelle cliniche sensibili dei pazienti e a dati operativi dell’ospedale.
  • L’attacco è stato rivendicato pubblicamente su noti siti di leak “ransomfeed”, segnalando una possibile esfiltrazione di dati.
  • Deaconess ha risposto spegnendo parti della propria infrastruttura IT, causando disservizi ad alcuni servizi clinici.
  • Le forze dell’ordine ed esperti di cybersicurezza stanno indagando, ma l’estensione completa della violazione resta poco chiara.

L’attacco a Deaconess Health System è l’ultimo di una serie di offensive informatiche che prendono di mira il settore sanitario statunitense. Con ospedali sempre più dipendenti da sistemi digitali interconnessi, i cybercriminali hanno trovato un terreno fertile per estorsioni ad alto impatto. Secondo fonti che monitorano l’attività ransomware, i responsabili avrebbero infiltrato la rete, cifrato enormi quantità di dati critici e minacciato di pubblicare i file sottratti a meno che non venisse pagato un ingente riscatto.

La violazione è stata rivelata per la prima volta su “ransomfeed”, una piattaforma del dark web dove i gruppi di hacker pubblicano prove di attacchi riusciti e diffondono dati sensibili per fare pressione sulle vittime. Screenshot e campioni di file suggeriscono che gli aggressori abbiano avuto accesso non solo alle cartelle dei pazienti - che possono includere tutto, dalle anamnesi ai dettagli assicurativi - ma anche a documenti interni relativi alle operazioni e alle finanze dell’ospedale.

Deaconess si è mossa rapidamente per isolare i sistemi colpiti, spegnendo temporaneamente alcuni servizi IT per impedire la diffusione del malware. Questo ha portato a disagi nella programmazione, ritardi nei risultati di laboratorio e ha costretto alcuni reparti a tornare ai registri cartacei - un duro promemoria della fragilità dell’infrastruttura sanitaria digitale. Sebbene i funzionari non abbiano confermato se sia stato pagato un riscatto, gli esperti avvertono che, anche con i backup, ripristinare i sistemi e riconquistare la fiducia dei pazienti può richiedere settimane o mesi.

L’incidente ha riacceso il dibattito sulla preparazione delle organizzazioni sanitarie nel difendersi da minacce informatiche sempre più sofisticate. Molti ospedali, gravati da budget limitati e sistemi legacy, faticano a implementare misure di cybersicurezza robuste. Nel frattempo, il valore dei dati medici sul mercato nero continua a crescere, rendendo la sanità un bersaglio irresistibile per i cybercriminali.

Mentre Deaconess lavora al recupero, l’attacco si impone come un monito netto: nell’era digitale, la salute di un ospedale dipende tanto dai suoi firewall quanto dal personale in prima linea. Le conseguenze di questa violazione probabilmente riecheggeranno nel settore sanitario, imponendo una nuova resa dei conti con il costo - e la necessità - della resilienza informatica.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Esfiltrazione di dati: L’esfiltrazione di dati è il trasferimento non autorizzato di dati sensibili dal sistema di una vittima al controllo di un attaccante, spesso per scopi malevoli.
  • Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attivitĂ  illegali e si garantisce l’anonimato.
  • Infrastruttura IT: L’infrastruttura IT è l’insieme di hardware, software e reti che abilitano e supportano le operazioni e le comunicazioni digitali di un’organizzazione.
  • Sistemi legacy: I sistemi legacy sono hardware o software informatici obsoleti ancora in uso, spesso privi di moderne protezioni di sicurezza e fonte di rischi per la cybersicurezza.
Ransomware Patient Data Cybersecurity
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news