Massimiliano Brolli : 18 Luglio 2022 07:00
Come sappiamo, molte cybergang, quelle maggiormente senza scrupoli, dirottano i loro sforzi verso gli ospedali perché tali strutture pagano con più facilità in quanto mettono a rischio non solo i dati dei loro pazienti, ma anche le loro stesse vite.
Secondo un recente rapporto di Sophos, gli attacchi ransomware alle organizzazioni sanitarie sono aumentati del 94% tra il 2021 e il 2022 negli Stati Uniti D’America. Più di due terzi delle strutture sanitarie negli Stati Uniti hanno dichiarato di essere state violate nel 2021, rispetto al 34% nel 2020.
Ma come sappiamo, un attacco ransomware verso una struttura sanitaria (e lo abbiamo visto anche in Italia con gli incidenti all’ospedale ULSS6 e Sacco), blocca servizi vitali come ad esempio i pronto soccorso, i servizi di radioterapia e chemioterapia, ritarda il rilascio dei risultati dei test, oltre al fatto che in taluni casi i pazienti vengono dirottati in altri ospedali perché i sistemi IT bloccati non consentono la loro gestione.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ma proprio per questi problemi, si iniziano a leggere notizie di persone che trovandosi in un ospedale al collasso a seguito di un incidente informatico non ce l’hanno fatta. Con questo articolo vogliamo riportare i casi più salienti delle “Morti per ransomware”.
Una bambino dell’Alabama è nato con una grave lesione cerebrale e alla fine è morto a causa di cure fallite in quanto il suo ospedale stava lottando con un attacco ransomware, sostiene la sua causa legale.
Il deposito è stata la prima affermazione pubblica secondo cui la morte di una persona è stata causata da un attacco informatico, il quale ha spento a distanza i computer dell’ospedale in un tentativo di estorsione.
La causa, intentata da Teiranni Kidd, la madre del bambino, è stata riportata per la prima volta dal Wall Street Journal. Sostiene che l’ospedale, lo Springhill Medical Center, non le ha detto che i computer erano inattivi a causa di un attacco informatico e successivamente le ha prestato cure gravemente ridotte quando è arrivata per partorire sua figlia.
L’ospedale ha annunciato nel 2019 di essere stato vittima di un “incidente di sicurezza”. Come riportato all’epoca dalla stazione di notizie locale WKRG. Springhill affermò di vedere un volume regolare di pazienti in quel momento, anche se ne stava allontanando alcuni a causa dell’attacco ransomware.
Kidd inizialmente ha citato in giudizio l’ospedale nel gennaio 2020, quindi ha modificato la causa a luglio dopo la morte di sua figlia.
Secondo la causa, Kidd non è stata informata che l’ospedale stava lottando contro un attacco informatico quando è andata a partorire sua figlia, e medici e infermieri hanno poi saltato una serie di test chiave che avrebbero dimostrato che il cordone ombelicale era avvolto intorno al collo del bambino, portando il piccolo a gravi danni cerebrali e ad una morte prematura nove mesi dopo.
Nella notte dell’11 settembre, i paramedici di Düsseldorf, in Germania, sono stati allertati del deterioramento delle condizioni di una donna di 78 anni affetta da un aneurisma aortico. Quello che era iniziata come una chiamata di routine ha preso una brutta piega quando hanno chiamato l’ospedale universitario locale per informare il personale del loro imminente arrivo.
Gli è stato detto che il pronto soccorso era chiuso, quindi non potevano accettare il paziente. L’ambulanza è stata quindi diretta all’Helios University Hospital di Wuppertal, a 32 chilometri di distanza, che ha ritardato di un’ora le cure del paziente. La donna è morta poco dopo.
La tragica sequenza di eventi ha attirato l’attenzione dei funzionari sulla criminalità informatica.
In questo caos, l’ospedale a respinto l’ambulanza chiedendo che fosse accolta da un altro ospedale. L’attacco ha compromesso l’infrastruttura digitale su cui l’ospedale fa affidamento per coordinare medici, letti e cure, costringendo all’annullamento di centinaia di operazioni e altre procedure.
Dopo l’attacco, è stato suggerito che questo potrebbe essere stato il primo caso di morte per ransomware. I pubblici ministeri di Colonia si sono preparati a perseguire gli hacker, partendo dal presupposto che potessero essere accusati di omicidio colposo. Il problema è che occorrerebbe stabilire un nesso tra l’attacco e il ritardo del trattamento dimostrando che gli hacker hanno contribuito alla morte dell’anziana signora.
Ma in entrambi i casi, la cosa più importante è stata la limitazione delle capacità degli ospedali di operare e di accogliere i pazienti in relazione ai decessi nel periodo successivo agli attacchi.
Infatti, nel caso di Düsseldorf, l’ospedale gestisce più di 1.000 pazienti ogni giorno che dopo l’attacco informatico sono stati ridotti a 500. Inoltre gli interventi che normalmente venivano praticati erano dell’ordine di 70-120 al giorno, ma dopo l’attacco sono scesi vertiginosamente a 15.
Nel 2021 la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti D’America ha esaminato i dati sulle eccessive morti nel Vermont dopo gli attacchi ransomware dell’ottobre 2020 all’UVM Health Network a Burlington.
Il team della CISA ha scoperto dei legami importanti tra l’eccesso dei decessi e gli ospedali che avevano subito un attacco informatico. Come sappiamo molti ospedali erano sovraccarichi per la pandemia da COVID-19, e quindi molti pazienti sono stati dirottati in altri ospedali. I risultati suggeriscono che i decessi maggiori sono stati rilevati negli ospedali che stavano combattendo con il ransomware, mentre negli altri, i decessi erano nella norma.
Come spesso abbiamo detto su queste pagine, nel prossimo futuro gli incidenti informatici non vedranno coinvolti solo i dati delle persone, ma tali dati contribuiranno alla loro salute con un aumento vertiginoso dei rischi per la vita delle stesse.
In Italia, solo nell’ultimo anno abbiamo avuto molti incidenti di sicurezza che hanno coinvolto ospedali e strutture sanitarie italiane:
Il ransomware è particolarmente efficace, dato che i dirigenti ospedalieri sono inclini a pagare rapidamente i riscatti per evitare di interrompere anche temporaneamente i servizi che supportano i pazienti, in quanto potrebbero causare la perdita della vita dei loro pazienti.
Ma, le strutture sanitarie non hanno nel loro DNA la cultura sulla sicurezza informatica e da questo punto di vista sono tra le più deboli per loro natura. La distanza tra le scienze mediche e l’informatica è veramente abissale sia come sensibilità che come comprensione dei rischi.
E’ anche vero che gli ospedali ora sono all’interno del PNRR e gli investimenti potrebbero permetterci di organizzarci e mettere in atto tutti quei miglioramenti necessari per far funzionare le cose al meglio.
Quindi ora i soldi ci sono.
A parte farli girare, cerchiamo di fare le cose bene!
Massimiliano BrolliLe Google dorks, sono diventate sinonimo di hacking, che può essere appreso da qualsiasi utente del World Wide Web. Anche se il termine si concentra su Google, ci sono alcuni comandi che funzionano a...
Recentemente, un avviso sul noto forum underground “DarkForum” ha riacceso i riflettori sul crescente e pericoloso mercato della compravendita di documenti d’identità rubati o falsificati. L’...
Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...
Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd del kernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i m...
Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di...
