Massimiliano Brolli : 18 Luglio 2022 07:00
Come sappiamo, molte cybergang, quelle maggiormente senza scrupoli, dirottano i loro sforzi verso gli ospedali perché tali strutture pagano con più facilità in quanto mettono a rischio non solo i dati dei loro pazienti, ma anche le loro stesse vite.
Secondo un recente rapporto di Sophos, gli attacchi ransomware alle organizzazioni sanitarie sono aumentati del 94% tra il 2021 e il 2022 negli Stati Uniti D’America. Più di due terzi delle strutture sanitarie negli Stati Uniti hanno dichiarato di essere state violate nel 2021, rispetto al 34% nel 2020.
Ma come sappiamo, un attacco ransomware verso una struttura sanitaria (e lo abbiamo visto anche in Italia con gli incidenti all’ospedale ULSS6 e Sacco), blocca servizi vitali come ad esempio i pronto soccorso, i servizi di radioterapia e chemioterapia, ritarda il rilascio dei risultati dei test, oltre al fatto che in taluni casi i pazienti vengono dirottati in altri ospedali perché i sistemi IT bloccati non consentono la loro gestione.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Ma proprio per questi problemi, si iniziano a leggere notizie di persone che trovandosi in un ospedale al collasso a seguito di un incidente informatico non ce l’hanno fatta. Con questo articolo vogliamo riportare i casi più salienti delle “Morti per ransomware”.
Una bambino dell’Alabama è nato con una grave lesione cerebrale e alla fine è morto a causa di cure fallite in quanto il suo ospedale stava lottando con un attacco ransomware, sostiene la sua causa legale.
Il deposito è stata la prima affermazione pubblica secondo cui la morte di una persona è stata causata da un attacco informatico, il quale ha spento a distanza i computer dell’ospedale in un tentativo di estorsione.
La causa, intentata da Teiranni Kidd, la madre del bambino, è stata riportata per la prima volta dal Wall Street Journal. Sostiene che l’ospedale, lo Springhill Medical Center, non le ha detto che i computer erano inattivi a causa di un attacco informatico e successivamente le ha prestato cure gravemente ridotte quando è arrivata per partorire sua figlia.
L’ospedale ha annunciato nel 2019 di essere stato vittima di un “incidente di sicurezza”. Come riportato all’epoca dalla stazione di notizie locale WKRG. Springhill affermò di vedere un volume regolare di pazienti in quel momento, anche se ne stava allontanando alcuni a causa dell’attacco ransomware.
Kidd inizialmente ha citato in giudizio l’ospedale nel gennaio 2020, quindi ha modificato la causa a luglio dopo la morte di sua figlia.
Secondo la causa, Kidd non è stata informata che l’ospedale stava lottando contro un attacco informatico quando è andata a partorire sua figlia, e medici e infermieri hanno poi saltato una serie di test chiave che avrebbero dimostrato che il cordone ombelicale era avvolto intorno al collo del bambino, portando il piccolo a gravi danni cerebrali e ad una morte prematura nove mesi dopo.
Nella notte dell’11 settembre, i paramedici di Düsseldorf, in Germania, sono stati allertati del deterioramento delle condizioni di una donna di 78 anni affetta da un aneurisma aortico. Quello che era iniziata come una chiamata di routine ha preso una brutta piega quando hanno chiamato l’ospedale universitario locale per informare il personale del loro imminente arrivo.
Gli è stato detto che il pronto soccorso era chiuso, quindi non potevano accettare il paziente. L’ambulanza è stata quindi diretta all’Helios University Hospital di Wuppertal, a 32 chilometri di distanza, che ha ritardato di un’ora le cure del paziente. La donna è morta poco dopo.
La tragica sequenza di eventi ha attirato l’attenzione dei funzionari sulla criminalità informatica.
In questo caos, l’ospedale a respinto l’ambulanza chiedendo che fosse accolta da un altro ospedale. L’attacco ha compromesso l’infrastruttura digitale su cui l’ospedale fa affidamento per coordinare medici, letti e cure, costringendo all’annullamento di centinaia di operazioni e altre procedure.
Dopo l’attacco, è stato suggerito che questo potrebbe essere stato il primo caso di morte per ransomware. I pubblici ministeri di Colonia si sono preparati a perseguire gli hacker, partendo dal presupposto che potessero essere accusati di omicidio colposo. Il problema è che occorrerebbe stabilire un nesso tra l’attacco e il ritardo del trattamento dimostrando che gli hacker hanno contribuito alla morte dell’anziana signora.
Ma in entrambi i casi, la cosa più importante è stata la limitazione delle capacità degli ospedali di operare e di accogliere i pazienti in relazione ai decessi nel periodo successivo agli attacchi.
Infatti, nel caso di Düsseldorf, l’ospedale gestisce più di 1.000 pazienti ogni giorno che dopo l’attacco informatico sono stati ridotti a 500. Inoltre gli interventi che normalmente venivano praticati erano dell’ordine di 70-120 al giorno, ma dopo l’attacco sono scesi vertiginosamente a 15.
Nel 2021 la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti D’America ha esaminato i dati sulle eccessive morti nel Vermont dopo gli attacchi ransomware dell’ottobre 2020 all’UVM Health Network a Burlington.
Il team della CISA ha scoperto dei legami importanti tra l’eccesso dei decessi e gli ospedali che avevano subito un attacco informatico. Come sappiamo molti ospedali erano sovraccarichi per la pandemia da COVID-19, e quindi molti pazienti sono stati dirottati in altri ospedali. I risultati suggeriscono che i decessi maggiori sono stati rilevati negli ospedali che stavano combattendo con il ransomware, mentre negli altri, i decessi erano nella norma.
Come spesso abbiamo detto su queste pagine, nel prossimo futuro gli incidenti informatici non vedranno coinvolti solo i dati delle persone, ma tali dati contribuiranno alla loro salute con un aumento vertiginoso dei rischi per la vita delle stesse.
In Italia, solo nell’ultimo anno abbiamo avuto molti incidenti di sicurezza che hanno coinvolto ospedali e strutture sanitarie italiane:
Il ransomware è particolarmente efficace, dato che i dirigenti ospedalieri sono inclini a pagare rapidamente i riscatti per evitare di interrompere anche temporaneamente i servizi che supportano i pazienti, in quanto potrebbero causare la perdita della vita dei loro pazienti.
Ma, le strutture sanitarie non hanno nel loro DNA la cultura sulla sicurezza informatica e da questo punto di vista sono tra le più deboli per loro natura. La distanza tra le scienze mediche e l’informatica è veramente abissale sia come sensibilità che come comprensione dei rischi.
E’ anche vero che gli ospedali ora sono all’interno del PNRR e gli investimenti potrebbero permetterci di organizzarci e mettere in atto tutti quei miglioramenti necessari per far funzionare le cose al meglio.
Quindi ora i soldi ci sono.
A parte farli girare, cerchiamo di fare le cose bene!
Massimiliano BrolliLa Commissione Europea ha inflitto a Google una multa di 2,95 miliardi di euro, per abuso di posizione dominante nel mercato della pubblicità digitale. L’autorità di regolamentazione ha affermato ...
La cultura hacker è nata grazie all’informatico Richard Greenblatt e al matematico Bill Gosper del Massachusetts Institute of Technology (MIT). Tutto è iniziato nel famoso Tech Model Railroad Club...
Sette italiani su dieci hanno il proprio numero di telefono incluso in questa banca dati. Ma cosa significa attualmente disporre di un tale quantitativo di numeri telefonici concentrati all’interno ...
I criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...
Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...
