Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

I decessi avvenuti per il ransomware. I casi noti, le tendenze e il punto sull’Italia

Massimiliano Brolli : 18 Luglio 2022 07:00

Come sappiamo, molte cybergang, quelle maggiormente senza scrupoli, dirottano i loro sforzi verso gli ospedali perché tali strutture pagano con più facilità in quanto mettono a rischio non solo i dati dei loro pazienti, ma anche le loro stesse vite.

Secondo un recente rapporto di Sophos, gli attacchi ransomware alle organizzazioni sanitarie sono aumentati del 94% tra il 2021 e il 2022 negli Stati Uniti D’America. Più di due terzi delle strutture sanitarie negli Stati Uniti hanno dichiarato di essere state violate nel 2021, rispetto al 34% nel 2020.

Ma come sappiamo, un attacco ransomware verso una struttura sanitaria (e lo abbiamo visto anche in Italia con gli incidenti all’ospedale ULSS6 e Sacco), blocca servizi vitali come ad esempio i pronto soccorso, i servizi di radioterapia e chemioterapia, ritarda il rilascio dei risultati dei test, oltre al fatto che in taluni casi i pazienti vengono dirottati in altri ospedali perché i sistemi IT bloccati non consentono la loro gestione.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Ma proprio per questi problemi, si iniziano a leggere notizie di persone che trovandosi in un ospedale al collasso a seguito di un incidente informatico non ce l’hanno fatta. Con questo articolo vogliamo riportare i casi più salienti delle “Morti per ransomware”.

    Luglio 2019 – Neonato morta in Alabama

    Una bambino dell’Alabama è nato con una grave lesione cerebrale e alla fine è morto a causa di cure fallite in quanto il suo ospedale stava lottando con un attacco ransomware, sostiene la sua causa legale.

    Il deposito è stata la prima affermazione pubblica secondo cui la morte di una persona è stata causata da un attacco informatico, il quale ha spento a distanza i computer dell’ospedale in un tentativo di estorsione.

    La causa, intentata da Teiranni Kidd, la madre del bambino, è stata riportata per la prima volta dal Wall Street Journal. Sostiene che l’ospedale, lo Springhill Medical Center, non le ha detto che i computer erano inattivi a causa di un attacco informatico e successivamente le ha prestato cure gravemente ridotte quando è arrivata per partorire sua figlia.

    Immagine: Springhill Medical Center a Mobile, Ala.
    Springhill Medical Center

    L’ospedale ha annunciato nel 2019 di essere stato vittima di un “incidente di sicurezza”. Come riportato all’epoca dalla stazione di notizie locale WKRG. Springhill affermò di vedere un volume regolare di pazienti in quel momento, anche se ne stava allontanando alcuni a causa dell’attacco ransomware.

    Kidd inizialmente ha citato in giudizio l’ospedale nel gennaio 2020, quindi ha modificato la causa a luglio dopo la morte di sua figlia.

    Secondo la causa, Kidd non è stata informata che l’ospedale stava lottando contro un attacco informatico quando è andata a partorire sua figlia, e medici e infermieri hanno poi saltato una serie di test chiave che avrebbero dimostrato che il cordone ombelicale era avvolto intorno al collo del bambino, portando il piccolo a gravi danni cerebrali e ad una morte prematura nove mesi dopo.

    Settembre 2020 – Una donna muore nell’ospedale di Düsseldorf

    Nella notte dell’11 settembre, i paramedici di Düsseldorf, in Germania, sono stati allertati del deterioramento delle condizioni di una donna di 78 anni affetta da un aneurisma aortico. Quello che era iniziata come una chiamata di routine ha preso una brutta piega quando hanno chiamato l’ospedale universitario locale per informare il personale del loro imminente arrivo. 

    Gli è stato detto che il pronto soccorso era chiuso, quindi non potevano accettare il paziente. L’ambulanza è stata quindi diretta all’Helios University Hospital di Wuppertal, a 32 chilometri di distanza, che ha ritardato di un’ora le cure del paziente. La donna è morta poco dopo.

    La tragica sequenza di eventi ha attirato l’attenzione dei funzionari sulla criminalità informatica.

    In questo caos, l’ospedale a respinto l’ambulanza chiedendo che fosse accolta da un altro ospedale. L’attacco ha compromesso l’infrastruttura digitale su cui l’ospedale fa affidamento per coordinare medici, letti e cure, costringendo all’annullamento di centinaia di operazioni e altre procedure. 

    Dopo l’attacco, è stato suggerito che questo potrebbe essere stato il primo caso di morte per ransomware. I pubblici ministeri di Colonia si sono preparati a perseguire gli hacker, partendo dal presupposto che potessero essere accusati di omicidio colposo. Il problema è che occorrerebbe stabilire un nesso tra l’attacco e il ritardo del trattamento dimostrando che gli hacker hanno contribuito alla morte dell’anziana signora.

    Collegamento tra la diminuzione delle cure e i decessi dei pazienti

    Ma in entrambi i casi, la cosa più importante è stata la limitazione delle capacità degli ospedali di operare e di accogliere i pazienti in relazione ai decessi nel periodo successivo agli attacchi.

    Infatti, nel caso di Düsseldorf, l’ospedale gestisce più di 1.000 pazienti ogni giorno che dopo l’attacco informatico sono stati ridotti a 500. Inoltre gli interventi che normalmente venivano praticati erano dell’ordine di 70-120 al giorno, ma dopo l’attacco sono scesi vertiginosamente a 15.

    Nel 2021 la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti D’America ha esaminato i dati sulle eccessive morti nel Vermont dopo gli attacchi ransomware dell’ottobre 2020 all’UVM Health Network a Burlington.

    Il team della CISA ha scoperto dei legami importanti tra l’eccesso dei decessi e gli ospedali che avevano subito un attacco informatico. Come sappiamo molti ospedali erano sovraccarichi per la pandemia da COVID-19, e quindi molti pazienti sono stati dirottati in altri ospedali. I risultati suggeriscono che i decessi maggiori sono stati rilevati negli ospedali che stavano combattendo con il ransomware, mentre negli altri, i decessi erano nella norma.

    L’Italia e gli ospedali italiani

    Come spesso abbiamo detto su queste pagine, nel prossimo futuro gli incidenti informatici non vedranno coinvolti solo i dati delle persone, ma tali dati contribuiranno alla loro salute con un aumento vertiginoso dei rischi per la vita delle stesse.

    In Italia, solo nell’ultimo anno abbiamo avuto molti incidenti di sicurezza che hanno coinvolto ospedali e strutture sanitarie italiane:

    Il ransomware è particolarmente efficace, dato che i dirigenti ospedalieri sono inclini a pagare rapidamente i riscatti per evitare di interrompere anche temporaneamente i servizi che supportano i pazienti, in quanto potrebbero causare la perdita della vita dei loro pazienti.

    Ma, le strutture sanitarie non hanno nel loro DNA la cultura sulla sicurezza informatica e da questo punto di vista sono tra le più deboli per loro natura. La distanza tra le scienze mediche e l’informatica è veramente abissale sia come sensibilità che come comprensione dei rischi.

    E’ anche vero che gli ospedali ora sono all’interno del PNRR e gli investimenti potrebbero permetterci di organizzarci e mettere in atto tutti quei miglioramenti necessari per far funzionare le cose al meglio.

    Quindi ora i soldi ci sono.

    A parte farli girare, cerchiamo di fare le cose bene!

    Massimiliano Brolli
    Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

    Lista degli articoli
    Visita il sito web dell'autore

    Articoli in evidenza

    Sicurezza è Lavoro: dal cantiere al cloud, dobbiamo proteggere chi costruisce l’Italia!

    1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...

    Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

    Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

    Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

    Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...

    La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

    Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

    WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

    Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...