Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Le aziende sanitarie statunitensi sono un ghiotto bottino per le cybergang ransomware

Le autorità statunitensi hanno avvertito la scorsa settimana che a partire dal 2021, gli ospedali negli Stati Uniti sono stati presi di mira da un’aggressiva campagna di ransomware proveniente dalla Corea del Nord.

Secondo un rapporto dell’agenzia di sicurezza informatica Sophos, gli attacchi ransomware alle organizzazioni sanitarie sono aumentati del 94% tra il 2021 e il 2022. Più di due terzi delle strutture sanitarie negli Stati Uniti hanno dichiarato di essere state violate nel 2021, rispetto al 34% nel 2020.

Negli Stati Uniti, gli attacchi ransomware alle strutture sanitarie sono significativamente più frequenti, con il 41% di tali attacchi in tutto il mondo nel 2021 contro aziende statunitensi.

Nel settore sanitario, dove anche pochi minuti di inattività possono essere fatali, questi attacchi diventano spesso devastanti. Nel 2021, un neonato è morto in Alabama perché un hack ha rotto i cardiofrequenzimetri. La madre del bambino ha intentato una causa in cui ha definito la morte del bambino la prima “morte per ransomware”.

Advertisements

Gli attacchi ransomware hanno indotto alcuni ospedali a interrompere la chemioterapia, ritardare il rilascio dei risultati dei test e ritardare i ricoveri negli ospedali per la maternità. 

Gli ospedali hanno persino dovuto reindirizzare le ambulanze perché i loro reparti di emergenza non potevano accogliere nuovi pazienti, come successo anche in Italia.

Le strutture mediche sono un bersaglio attraente per gli hacker, poiché spesso pagano un riscatto per non rischiare la vita dei pazienti. Quindi, nel 2021, il 61% delle organizzazioni mediche ha pagato un riscatto, la cifra più alta tra tutti i settori.

“Quando sono in gioco vite umane, la scelta diventa molto semplice”

ha affermato Israel Barak, Chief Information Security Officer di Cybereason.

Advertisements

CISA e altri stanno consigliando agli ospedali di non effettuare pagamenti, poiché ciò li rende solo obiettivi più attraenti.

Sempre più informazioni sui pazienti vengono digitalizzate. Nel 2009, l’amministrazione Obama ha approvato una legislazione che impone a tutti gli operatori sanitari pubblici e non governativi di passare alle cartelle cliniche digitali entro il 2014, portando a una massiccia migrazione dei dati dei pazienti cartacei ai sistemi online.

Tuttavia, gli ospedali sono scarsamente protetti dalle minacce, poiché molte istituzioni semplicemente non avevano il tempo e il budget per garantire la sicurezza informatica dopo una così massiccia trasformazione digitale.