Donna morta per colpa di ransomware: la Sanità non cyber-sicura uccide - Cyber Security 360

il caso

Donna morta per colpa di ransomware: la Sanità non cyber-sicura uccide

Succede in Germania, per il blocco informatico dell’ospedale universitario di Duesseldorf. Bloccati 30 server interni, il 10 settembre, sfruttando una vulnerabilità dei gateway Citrix, denominata CVE-2019-19871. Già Wannacry aveva aumentato il tasso di mortalità connessa. Ecco perché avere ospedali cyber sicuri è vitale

18 Set 2020

Una donna in Germania è morta durante un attacco ransomware all’ospedale universitario di Duesseldorf. Varie fonti ed esperti lo definiscono come, probabilmente, il primo decesso direttamente collegato a un attacco informatico a un ospedale.

Com’è avvenuta la morte per ransomware

Il motivo è che l’ospedale non ha potuto accettare i pazienti a causa dell’attacco e la donna è stata mandata in una struttura sanitaria lontana, secondo l’Associated Press.

Il trasferimento è stato fatale per la paziente. Poco cambia che secondo un rapporto del notiziario tedesco RTL l’attacco informatico non era destinato all’ospedale ma a una università vicina. Fatto sta l’infezione si è estesa all’ospedale.

La vulnerabilità Cytrix era nota

Bloccati 30 server interni, il 10 settembre, sfruttando una vulnerabilità dei gateway Citrix, denominata CVE-2019-19871. Indicativo che già da gennaio questa vulnerabilità era una nota porta di ingresso per i ransomware e proprio il giorno prima dell’attacco BSI aveva avvisato le organizzazioni tedesche di un grave rischio in merito, chiedendo di aggiornare subito il gateway.

Gli aggressori hanno interrotto l’attacco dopo che le autorità hanno comunicato loro le conseguenze.

Le strutture sanitarie sono uno dei principali obiettivi degli attacchi informatici e gli esperti di sicurezza informatica hanno avvertito per anni che la maggior parte degli ospedali non è preparata. Il problema è che molti dispositivi medici, come le apparecchiature di radiologia, sono spesso connessi a Internet. E senza questi strumenti, non sono in grado di curare i pazienti.

Cyber security nel settore sanitario, a rischio apparecchiature mediche e dati riservati: lo scenario

Difficilmente è il primo caso di morte causata da un ransomware, ma è probabilmente il primo dove c’è una chiara relazione tra i due eventi.

Lo storico: Wannacry negli ospedali

I principali attacchi informatici, come il ransomware WannaCry del 2017, hanno bloccato migliaia di sistemi ospedalieri. WannaCry ha bloccato il Servizio sanitario nazionale del Regno Unito, ad esempio. Nessun decesso era direttamente collegato a quell’attacco, ma uno studio della Owen Graduate School of Management della Vanderbilt University ha rilevato un aumentato tasso di mortalità connesso all’attacco. Pari a fino a 36 decessi aggiuntivi ogni 10mila attacchi di cuore che si sono verificati ogni anno nelle centinaia di ospedali esaminati.

I ricercatori hanno scoperto ci sono voluti 2,7 minuti extra perché i pazienti sospettati di infarto ricevessero un elettrocardiogramma. Tutto questo perché gli ospedali erano rallentati nelle attività dalle operazioni di ripristino sistemi.

L’attacco ha causato un’interruzione significativa dell’assistenza ai pazienti, come l’annullamento di circa 19mila appuntamenti, comprese le operazioni, e l’interruzione dei sistemi IT per almeno un terzo di tutti gli ospedali del Servizio Sanitario Nazionale (NHS) del Regno Unito e l’8% dei medici generici. In diversi casi, gli ospedali del Regno Unito sono stati costretti a deviare i visitatori del pronto soccorso verso altri ospedali.

Anche se non ci sono stati casi specifici di persone morte per questi motivi, l’aumentato tasso di mortalità associata all’evento è indicativo dei danni causati dall’attacco.

Mettere in sicurezza gli ospedali

“Ovviamente gli ospedali hanno procedure di continuità operativa che garantiscono l’erogazione di alcuni servizi (es. triage) indipendentemente dal sistema informatico; tuttavia tali procedure non hanno la stessa velocità ed efficienza del sistema automatico. Per questa ragione è plausibile che vi possano essere impatti soprattutto sui casi connotati da maggiore urgenza di intervento”, commenta Alessio Pennalisico, di P4i e responsabile scientifico Cybersecurity360.it. “Era quindi inevitabile che prima o poi ci fosse un impatto sui pazienti. Per questa ragione diventa indispensabile che tutte le strutture, soprattutto quelle di rilevanza sociale come gli ospedali, si dotino delle misure di sicurezza organizzative e tecnologiche adeguate”.

Degli ultimi mesi gli attacchi ransomware agli ospedali Spallanzani di Roma e Fatebenefratelli di Erba, segno di quanto anche in Italia sia alto il rischio di danni ai pazienti per colpa della scarsa sicurezza informatica sanitaria.

“Gli esperti lo dicono da tempo: attenzione che le vulnerabilità e in generale la scarsa sensibilità cyber degli ospedali può causare morti, oltre a danni economici e privacy”, dice Corrado Giustozzi, esperto di cyber security pubblica. “Adesso purtroppo è successo quanto temuto. Succederà di nuovo”, aggiunge.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5