Ospedali e aziende sanitarie, negli ultimi due anni, hanno subito alcuni attacchi informatici molto gravi. In certi casi sono stati bloccati completamente i sistemi per prenotare visite ed esami, mentre in altri sono stati addirittura rubati i dati personali dei pazienti.
I criminali informatici, di solito, per compiere questi attacchi utilizzano un ransomware, ovvero un software capace di ottenere determinati dati per tenerli “in ostaggio”, al fine di richiedere un riscatto. Questo tipo di attacco causa tanti danni: non sono necessari strumenti particolari per organizzarlo, ed è parecchio difficile scovare gli autori.
I cybercriminali adorano le strutture sanitarie
Ospedali, aziende sanitarie, ambulatori pubblici e centri diagnostici sembrano essere un bersaglio molto ambito da parte dei cybercriminali, principalmente perché sembrano essere maggiormente vulnerabili rispetto ad aziende private. Inoltre, custodiscono dati molto importanti per poter curare le persone e non possono tenere bloccati i loro servizi per troppo tempo.
La sanità, insieme alla Pubblica Amministrazione, è un campo caratterizzato da un’arretratezza tecnologica non indifferente. Infatti, negli ospedali e nelle aziende sanitarie si utilizzano dei sistemi molto vecchi, precari e, dunque, maggiormente a rischio.
Ma i problemi sono anche strutturali: i macchinari elettromedicali, in quanto datati, possono funzionare soltanto se vengono collegati ai sistemi operativi, anch’essi datati. Come ciliegina sulla torta, la condivisione dei dati negli ospedali e nelle aziende sanitarie ha condotto i sistemisti alla costruzione di reti vulnerabili e semplici.
Anche se gli attacchi risultano sempre più frequenti in Italia, i responsabili delle aziende sanitarie spesso considerano tali crimini con sufficienza, se non con seccatura. Non vengono diffuse notizie riguardo le cause e non ci sono informazioni certe riguardo i settori colpiti, sui dati bloccati ma soprattutto sulle conseguenze dei blocchi.
Dobbiamo considerare che gestire un attacco informatico in ambito sanitario non coinvolge soltanto i tecnici informatici, poiché potrebbero esserci effetti, che siano più o meno diretti, sulla salute delle persone.
Il caso di Düsseldorf
Un caso noto è avvenuto in Germania, nell’ospedale universitario di Düsseldorf, dove nel settembre del 2020 è morta una donna proprio a causa di un attacco informatico. Anche qui, il sistema informatico dell’ospedale è stato bloccato completamente da un ransomware e il personale sanitario, senza dati a disposizione per tenere sotto controllo i parametri vitali dei pazienti, ha dovuto chiudere il pronto soccorso e rinviare operazioni d’emergenza.
Ma proprio a causa della chiusura, l’ospedale non è riuscito a soccorrere una donna con rottura di un aneurisma aortico. La donna è stata portata in un altro ospedale, a 32 chilometri di distanza, ma è morta in ambulanza durante il tragitto. È stata aperta un’indagine per omicidio colposo, al fine di identificare i criminali informatici che hanno causato l’attacco.
In questo caso le conseguenze dell’attacco informatico sono state gravi ed evidenti, anche se di solito gli effetti sono difficili da osservare e valutare, nonostante l’impatto diretto sulla salute delle persone.
I casi in Italia
Anche in Italia ci sono stati due casi che dimostrano efficacemente l’impatto degli attacchi informatici sui sistemi vulnerabili, come quelli degli ospedali e delle aziende sanitarie.
Per esempio, l’azienda sanitaria 5 della Spezia, domenica 19 febbraio ha annunciato il rinvio di una settimana delle sedute di radioterapia di almeno una cinquantina di pazienti oncologici a causa di un attacco informatico.
Tale attacco ha obbligato l’azienda a controllare in maniera più approfondita i macchinari utilizzati per la radioterapia, prima di poterli effettivamente utilizzare. Tutti i pazienti verranno richiamati: non ci troviamo di fronte ad un disagio, ma ad un ritardo sulle terapie di persone che stanno curando un tumore. L’azienda sanitaria ha comunque garantito che i pazienti che necessitano cure urgenti verranno trasferiti in altre strutture della Liguria.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Anche l’azienda sanitaria Insubria, che gestisce ospedali e strutture delle provincie di Como e Varese ha subito un attacco informatico nel 2022. In quel caso furono rubati i dati sensibili di 800 pazienti e venne bloccato il sistema informatico. I criminali richiesero un riscatto, ma l’azienda dice di non averlo pagato.
L’attacco aveva cancellato anche i dati della mailing list che si occupava della campagna di screening mammografico, operazione che previene il cancro della mammella. I funzionari hanno dovuto ricostruire pezzo per pezzo tutti i contatti delle persone, causando ritardi nello screening. Infatti, dal mese di maggio sino ad agosto, le mammografie eseguite sono state pochissime.
Per il direttore sanitario di Ats Insubria, Giuseppe Catanoso, «ci sono stati tempi molto lunghi nell’invio dei referti negativi. Abbiamo preferito accelerare sui casi a rischio per agire con tempestività, penalizzando chi presentava un risultato negativo. Ci sono state delle criticità ma abbiamo lavorato con grande sforzo».
LEGGI ANCHE:
Cassa Forense: da oggi disponibili gli avvisi di pagamento per i contributi minimi 2023
Cosa stanno facendo le aziende per garantire la parità di genere?