Una delle più grandi catene ospedaliere statunitensi è stata recentemente colpita da un attacco ransomware, portando a conseguenti ritardi negli interventi chirurgici, ritardi nelle cure e obbligando alla riprogrammazione di appuntamenti medici.
Lo riferisce NBC News spiegando che CommonSpirit Health, indicato come il quarto sistema sanitario del paese, ha comunicato “problemi di sicurezza in ambito IT” che hanno obbligato a disconnettere alcuni sistemi. Non sono stati forniti dettagli ma una fonte di NBC News ha confermato che si tratta di un attacco ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.
CommonSpirit – che vanta 140 strutture ospedaliere negli USA – non ha indicato dettagli sulle località nelle quali si sono verificati i ritardi ma il problema riguarderebbe vari ospedali, incluso il CHI Memorial Hospital del Tennessee, e altre strutture in Texas, Virginia, a Seattle.
Non è la prima volta che attacchi di questo tipo comportano ritardi per strutture del genere. La sanità è da tempo sotto tiro e un attacco informatico a una clinica o a un ospedale può essere letteralmente una questione di vita o di morte. I ricercatori di Kaspwersky evidenziano che i sistemi sanitari di tutto il mondo, già sotto pressione per la pandemia, si trovano da qualche tempo a dover affrontare anche problematiche di questo tipo. I cybercriminali cifrano i dati e cercano di estorcere denaro minacciando di pubblicare le informazioni rubate. Le conseguenze di questi attacchi sono molteplici. Oltre all’ovvia e pericolosa interruzione dei servizi medici, le aziende sanitarie possono affrontare ripercussioni a lungo termine che vanno dalle multe inflitte per violazione delle norme alle richieste di risarcimento da parte dei pazienti i cui dati personali sono stati violati.
Un malware può penetrare in un sistema in svariati modi: allegati e-mail, link di phishing, siti web infetti e altro. I criminali informatici possono rubare le credenziali di accesso da remoto, raggirare i dipendenti con l’ingegneria sociale o semplicemente ricorrere ad attacchi di forza bruta.
Lla digitalizzazione fa sempre più parte dell’assistenza medica, dalle cartelle cliniche in formato elettronico alle visite mediche online in videochiamata: formare il personale, ed essere a conoscenza dei fondamenti della cybersicurezza deve diventare una parte della routine lavorativa, alla stregua dell’uso della mascherina durante un’operazione chirurgica.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
