Skip to content
Il rischio Cyber nel sistema della sanità
Il rischio Cyber nel sistema della sanità

Congelati 30 server della clinica universitaria. Si rende necessario un trasferimento durante il quale avviene un decesso

Una prova tragica del rischio rappresentato dal Cyber crime al sistema sanitario  è la notizia giunta dalla Germania. Un attacco hacker ha investito l’Università e la Clinica universitaria di Düsseldorf, congelando 30 server in quello che pare alle autorità un tipico caso di Blackmailing: la criptazione dei dati che vengono tenuti in ostaggio fino al pagamento di un riscatto. Una nota nascosta in uno dei server criptati chiedeva 900mila euro pagabili in bitcoin in cambio dello sblocco dei server. Ma le richieste degli hacker evidenziavano una contraddizione: si rivolgevano infatti all’Università Heinrich Heine, affiliata all’ospedale. A spiegare che vittima dell’attacco era stato invece l’ospedale è stata la polizia riuscendo a stabilire un contatto, che ha portato gli hacker a ritirare la richiesta, fornire la chiave per decrittare i server e poi sparire nel nulla facendo perdere le loro tracce.  

Nel frattempo però, il blocco dei sistemi computerizzati ha reso necessario un trasferimento d’urgenza che si è concluso con il decesso del paziente. La donna era stata reindirizzata presso la struttura di Düsseldorf perché bisognosa di cure mediche urgenti. Il blocco informatico della clinica però ha reso impossibile prestare tali cure, trasferendola nella struttura di Wuppertal, a oltre trenta chilometri di distanza:  il trasferimento le è stato fatale.

I media tedeschi sostengono che si tratti del primo caso di morte legato direttamente al ransomware. La memoria corre però al 2017, quando Wannacry bloccò migliaia di ospedali, colpendo a livello globale con una concentrazione particolare nel Regno Unito. Secondo uno studio eseguito dall’Università di Vanderbilt nel 2019, l’attacco informatico di Wannacry provocò indirettamente il decesso per attacco cardiaco di 36 pazienti: questo perché la struttura, rallentata dall’attacco informatico, avrebbe ritardato di circa 2,7 secondi gli interventi. 

Sorge spontaneo chiedersi: cosa è cambiato dal 2017? evidentemente, poco. 

Anche il sistema sanitario del nostro paese è stato colpito da attacchi informatici: è successo a dicembre all’ospedale Fatebenefratelli di Erba, mentre ad aprile era toccato allo Spallanzani di Roma.  É chiaro che una riflessione, ed una evoluzione, del sistema sanitario prima e amministrativo poi è più che necessaria: è quantomai urgente.

La vulnerabilità informatica delle strutture ospedaliere ha infatti diversi effetti: se il più tragico è la paralisi delle strumentazioni, con conseguente aumento della mortalità, a rischio ci sono anche i dati sanitari dei pazienti. Durante l’attacco di Erba, ad esempio, vennero rubate diverse radiografie. É quindi evidente come la sanità sia impreparata a far fronte a questo tipo di scenari, e di quanto la sua debolezza sia pericolosa per tutti. 

Più la cura dipenderà dall’impiego di sistemi informatici integrati maggiore sarà il rischio di questi incidenti e attacchi computerizzati. La Sanità è un bersaglio esposto e le violazioni hacker la stanno colpendo ad un ritmo sempre più serrato. Abbiamo bisogno di una sanità digitale; di telemedicina; di consulti e diagnosi a distanza. Ma abbiamo bisogno che questa sanità digitale sia sicura: la consapevolezza, la cultura e le difese contro il cybercrime devono alzarsi velocemente.

 

 

 Be shareable. Condividi il post

Share on facebook
Share on twitter
Share on linkedin

Dello stesso autore

Tutti gli Articoli