Massimiliano Brolli : 18 Luglio 2022 07:00
Come sappiamo, molte cybergang, quelle maggiormente senza scrupoli, dirottano i loro sforzi verso gli ospedali perché tali strutture pagano con più facilità in quanto mettono a rischio non solo i dati dei loro pazienti, ma anche le loro stesse vite.
Secondo un recente rapporto di Sophos, gli attacchi ransomware alle organizzazioni sanitarie sono aumentati del 94% tra il 2021 e il 2022 negli Stati Uniti D’America. Più di due terzi delle strutture sanitarie negli Stati Uniti hanno dichiarato di essere state violate nel 2021, rispetto al 34% nel 2020.
Ma come sappiamo, un attacco ransomware verso una struttura sanitaria (e lo abbiamo visto anche in Italia con gli incidenti all’ospedale ULSS6 e Sacco), blocca servizi vitali come ad esempio i pronto soccorso, i servizi di radioterapia e chemioterapia, ritarda il rilascio dei risultati dei test, oltre al fatto che in taluni casi i pazienti vengono dirottati in altri ospedali perché i sistemi IT bloccati non consentono la loro gestione.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ma proprio per questi problemi, si iniziano a leggere notizie di persone che trovandosi in un ospedale al collasso a seguito di un incidente informatico non ce l’hanno fatta. Con questo articolo vogliamo riportare i casi più salienti delle “Morti per ransomware”.
Una bambino dell’Alabama è nato con una grave lesione cerebrale e alla fine è morto a causa di cure fallite in quanto il suo ospedale stava lottando con un attacco ransomware, sostiene la sua causa legale.
Il deposito è stata la prima affermazione pubblica secondo cui la morte di una persona è stata causata da un attacco informatico, il quale ha spento a distanza i computer dell’ospedale in un tentativo di estorsione.
La causa, intentata da Teiranni Kidd, la madre del bambino, è stata riportata per la prima volta dal Wall Street Journal. Sostiene che l’ospedale, lo Springhill Medical Center, non le ha detto che i computer erano inattivi a causa di un attacco informatico e successivamente le ha prestato cure gravemente ridotte quando è arrivata per partorire sua figlia.
L’ospedale ha annunciato nel 2019 di essere stato vittima di un “incidente di sicurezza”. Come riportato all’epoca dalla stazione di notizie locale WKRG. Springhill affermò di vedere un volume regolare di pazienti in quel momento, anche se ne stava allontanando alcuni a causa dell’attacco ransomware.
Kidd inizialmente ha citato in giudizio l’ospedale nel gennaio 2020, quindi ha modificato la causa a luglio dopo la morte di sua figlia.
Secondo la causa, Kidd non è stata informata che l’ospedale stava lottando contro un attacco informatico quando è andata a partorire sua figlia, e medici e infermieri hanno poi saltato una serie di test chiave che avrebbero dimostrato che il cordone ombelicale era avvolto intorno al collo del bambino, portando il piccolo a gravi danni cerebrali e ad una morte prematura nove mesi dopo.
Nella notte dell’11 settembre, i paramedici di Düsseldorf, in Germania, sono stati allertati del deterioramento delle condizioni di una donna di 78 anni affetta da un aneurisma aortico. Quello che era iniziata come una chiamata di routine ha preso una brutta piega quando hanno chiamato l’ospedale universitario locale per informare il personale del loro imminente arrivo.
Gli è stato detto che il pronto soccorso era chiuso, quindi non potevano accettare il paziente. L’ambulanza è stata quindi diretta all’Helios University Hospital di Wuppertal, a 32 chilometri di distanza, che ha ritardato di un’ora le cure del paziente. La donna è morta poco dopo.
La tragica sequenza di eventi ha attirato l’attenzione dei funzionari sulla criminalità informatica.
In questo caos, l’ospedale a respinto l’ambulanza chiedendo che fosse accolta da un altro ospedale. L’attacco ha compromesso l’infrastruttura digitale su cui l’ospedale fa affidamento per coordinare medici, letti e cure, costringendo all’annullamento di centinaia di operazioni e altre procedure.
Dopo l’attacco, è stato suggerito che questo potrebbe essere stato il primo caso di morte per ransomware. I pubblici ministeri di Colonia si sono preparati a perseguire gli hacker, partendo dal presupposto che potessero essere accusati di omicidio colposo. Il problema è che occorrerebbe stabilire un nesso tra l’attacco e il ritardo del trattamento dimostrando che gli hacker hanno contribuito alla morte dell’anziana signora.
Ma in entrambi i casi, la cosa più importante è stata la limitazione delle capacità degli ospedali di operare e di accogliere i pazienti in relazione ai decessi nel periodo successivo agli attacchi.
Infatti, nel caso di Düsseldorf, l’ospedale gestisce più di 1.000 pazienti ogni giorno che dopo l’attacco informatico sono stati ridotti a 500. Inoltre gli interventi che normalmente venivano praticati erano dell’ordine di 70-120 al giorno, ma dopo l’attacco sono scesi vertiginosamente a 15.
Nel 2021 la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti D’America ha esaminato i dati sulle eccessive morti nel Vermont dopo gli attacchi ransomware dell’ottobre 2020 all’UVM Health Network a Burlington.
Il team della CISA ha scoperto dei legami importanti tra l’eccesso dei decessi e gli ospedali che avevano subito un attacco informatico. Come sappiamo molti ospedali erano sovraccarichi per la pandemia da COVID-19, e quindi molti pazienti sono stati dirottati in altri ospedali. I risultati suggeriscono che i decessi maggiori sono stati rilevati negli ospedali che stavano combattendo con il ransomware, mentre negli altri, i decessi erano nella norma.
Come spesso abbiamo detto su queste pagine, nel prossimo futuro gli incidenti informatici non vedranno coinvolti solo i dati delle persone, ma tali dati contribuiranno alla loro salute con un aumento vertiginoso dei rischi per la vita delle stesse.
In Italia, solo nell’ultimo anno abbiamo avuto molti incidenti di sicurezza che hanno coinvolto ospedali e strutture sanitarie italiane:
Il ransomware è particolarmente efficace, dato che i dirigenti ospedalieri sono inclini a pagare rapidamente i riscatti per evitare di interrompere anche temporaneamente i servizi che supportano i pazienti, in quanto potrebbero causare la perdita della vita dei loro pazienti.
Ma, le strutture sanitarie non hanno nel loro DNA la cultura sulla sicurezza informatica e da questo punto di vista sono tra le più deboli per loro natura. La distanza tra le scienze mediche e l’informatica è veramente abissale sia come sensibilità che come comprensione dei rischi.
E’ anche vero che gli ospedali ora sono all’interno del PNRR e gli investimenti potrebbero permetterci di organizzarci e mettere in atto tutti quei miglioramenti necessari per far funzionare le cose al meglio.
Quindi ora i soldi ci sono.
A parte farli girare, cerchiamo di fare le cose bene!
Massimiliano BrolliNumerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
