Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Come sappiamo, molte cybergang, quelle maggiormente senza scrupoli, dirottano i loro sforzi verso gli ospedali perché tali strutture pagano con più facilità in quanto mettono a rischio non solo i dati dei loro pazienti, ma anche le loro stesse vite.
Secondo un recente rapporto di Sophos, gli attacchi ransomware alle organizzazioni sanitarie sono aumentati del 94% tra il 2021 e il 2022 negli Stati Uniti D’America. Più di due terzi delle strutture sanitarie negli Stati Uniti hanno dichiarato di essere state violate nel 2021, rispetto al 34% nel 2020.
Ma come sappiamo, un attacco ransomware verso una struttura sanitaria (e lo abbiamo visto anche in Italia con gli incidenti all’ospedale ULSS6 e Sacco), blocca servizi vitali come ad esempio i pronto soccorso, i servizi di radioterapia e chemioterapia, ritarda il rilascio dei risultati dei test, oltre al fatto che in taluni casi i pazienti vengono dirottati in altri ospedali perché i sistemi IT bloccati non consentono la loro gestione.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ma proprio per questi problemi, si iniziano a leggere notizie di persone che trovandosi in un ospedale al collasso a seguito di un incidente informatico non ce l’hanno fatta. Con questo articolo vogliamo riportare i casi più salienti delle “Morti per ransomware”.
Una bambino dell’Alabama è nato con una grave lesione cerebrale e alla fine è morto a causa di cure fallite in quanto il suo ospedale stava lottando con un attacco ransomware, sostiene la sua causa legale.
Il deposito è stata la prima affermazione pubblica secondo cui la morte di una persona è stata causata da un attacco informatico, il quale ha spento a distanza i computer dell’ospedale in un tentativo di estorsione.
La causa, intentata da Teiranni Kidd, la madre del bambino, è stata riportata per la prima volta dal Wall Street Journal. Sostiene che l’ospedale, lo Springhill Medical Center, non le ha detto che i computer erano inattivi a causa di un attacco informatico e successivamente le ha prestato cure gravemente ridotte quando è arrivata per partorire sua figlia.
L’ospedale ha annunciato nel 2019 di essere stato vittima di un “incidente di sicurezza”. Come riportato all’epoca dalla stazione di notizie locale WKRG. Springhill affermò di vedere un volume regolare di pazienti in quel momento, anche se ne stava allontanando alcuni a causa dell’attacco ransomware.
Kidd inizialmente ha citato in giudizio l’ospedale nel gennaio 2020, quindi ha modificato la causa a luglio dopo la morte di sua figlia.
Secondo la causa, Kidd non è stata informata che l’ospedale stava lottando contro un attacco informatico quando è andata a partorire sua figlia, e medici e infermieri hanno poi saltato una serie di test chiave che avrebbero dimostrato che il cordone ombelicale era avvolto intorno al collo del bambino, portando il piccolo a gravi danni cerebrali e ad una morte prematura nove mesi dopo.
Nella notte dell’11 settembre, i paramedici di Düsseldorf, in Germania, sono stati allertati del deterioramento delle condizioni di una donna di 78 anni affetta da un aneurisma aortico. Quello che era iniziata come una chiamata di routine ha preso una brutta piega quando hanno chiamato l’ospedale universitario locale per informare il personale del loro imminente arrivo.
Gli è stato detto che il pronto soccorso era chiuso, quindi non potevano accettare il paziente. L’ambulanza è stata quindi diretta all’Helios University Hospital di Wuppertal, a 32 chilometri di distanza, che ha ritardato di un’ora le cure del paziente. La donna è morta poco dopo.
La tragica sequenza di eventi ha attirato l’attenzione dei funzionari sulla criminalità informatica.
In questo caos, l’ospedale a respinto l’ambulanza chiedendo che fosse accolta da un altro ospedale. L’attacco ha compromesso l’infrastruttura digitale su cui l’ospedale fa affidamento per coordinare medici, letti e cure, costringendo all’annullamento di centinaia di operazioni e altre procedure.
Dopo l’attacco, è stato suggerito che questo potrebbe essere stato il primo caso di morte per ransomware. I pubblici ministeri di Colonia si sono preparati a perseguire gli hacker, partendo dal presupposto che potessero essere accusati di omicidio colposo. Il problema è che occorrerebbe stabilire un nesso tra l’attacco e il ritardo del trattamento dimostrando che gli hacker hanno contribuito alla morte dell’anziana signora.
Ma in entrambi i casi, la cosa più importante è stata la limitazione delle capacità degli ospedali di operare e di accogliere i pazienti in relazione ai decessi nel periodo successivo agli attacchi.
Infatti, nel caso di Düsseldorf, l’ospedale gestisce più di 1.000 pazienti ogni giorno che dopo l’attacco informatico sono stati ridotti a 500. Inoltre gli interventi che normalmente venivano praticati erano dell’ordine di 70-120 al giorno, ma dopo l’attacco sono scesi vertiginosamente a 15.
Nel 2021 la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti D’America ha esaminato i dati sulle eccessive morti nel Vermont dopo gli attacchi ransomware dell’ottobre 2020 all’UVM Health Network a Burlington.
Il team della CISA ha scoperto dei legami importanti tra l’eccesso dei decessi e gli ospedali che avevano subito un attacco informatico. Come sappiamo molti ospedali erano sovraccarichi per la pandemia da COVID-19, e quindi molti pazienti sono stati dirottati in altri ospedali. I risultati suggeriscono che i decessi maggiori sono stati rilevati negli ospedali che stavano combattendo con il ransomware, mentre negli altri, i decessi erano nella norma.
Come spesso abbiamo detto su queste pagine, nel prossimo futuro gli incidenti informatici non vedranno coinvolti solo i dati delle persone, ma tali dati contribuiranno alla loro salute con un aumento vertiginoso dei rischi per la vita delle stesse.
In Italia, solo nell’ultimo anno abbiamo avuto molti incidenti di sicurezza che hanno coinvolto ospedali e strutture sanitarie italiane:
Il ransomware è particolarmente efficace, dato che i dirigenti ospedalieri sono inclini a pagare rapidamente i riscatti per evitare di interrompere anche temporaneamente i servizi che supportano i pazienti, in quanto potrebbero causare la perdita della vita dei loro pazienti.
Ma, le strutture sanitarie non hanno nel loro DNA la cultura sulla sicurezza informatica e da questo punto di vista sono tra le più deboli per loro natura. La distanza tra le scienze mediche e l’informatica è veramente abissale sia come sensibilità che come comprensione dei rischi.
E’ anche vero che gli ospedali ora sono all’interno del PNRR e gli investimenti potrebbero permetterci di organizzarci e mettere in atto tutti quei miglioramenti necessari per far funzionare le cose al meglio.
Quindi ora i soldi ci sono.
A parte farli girare, cerchiamo di fare le cose bene!
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
