Morire per un attacco hacker all’ospedale: quando il blocco dei sistemi sanitari è letale

In un settore come quello sanitario chiamato a gestire la salute dei pazienti e a operare, in determinati casi, costantemente in emergenza, la sicurezza informatica dei sistemi sanitari può fare la differenza tra la vita e la morte.

In Germania è stato fatale per una donna un attacco di tipo ransomware che ha colpito la clinica universitaria di Dusseldorf sfruttando una vulnerabilità, conosciuta già da svariati mesi, presente nei gateway Citrix utilizzati dalla struttura.

Il virus è stato in grado di crittografare trenta server dell’ospedale, bloccando e di conseguenza mandando fuori servizio i sistemi sanitari. L’indisponibilità dei sistemi e la relativa impossibilità di gestire i dati dei pazienti, divenuti inaccessibili, hanno imposto la sospensione di tutti gli interventi chirurgici e la chiusura degli accessi al pronto soccorso.

L’impossibilità di eseguire prestazioni sanitarie anche urgenti ha probabilmente causato il decesso di una donna arrivata alla clinica in gravi condizioni e dirottata presso l’ospedale più vicino che si trovava però a 30 km, troppi per evitare che la donna morisse durante il trasferimento.

Per quanto in sanità sia fondamentale assicurare la riservatezza dei dati, è di primaria importanza non sottovalutare quanto anche la disponibilità e l’esattezza delle informazioni cliniche siano essenziali per assicurare il diritto alla salute dei pazienti, che viene messa in pericolo in tutti i casi in cui l’infrastruttura ICT delle strutture sanitarie non è protetta da misure di sicurezza adeguate a contenere il rischio di un attacco informatico.

Nell’era digitale per fornire assistenza sanitaria ai pazienti non si può più prescindere da software gestionali e dispositivi medici connessi a internet: la cybersecurity deve quindi essere fortemente integrata nel processo di cura.

Oltre alla protezione dei server e degli endpoint, le misure imprescindibili da adottare investono, ad esempio, la sicurezza delle strumentazioni utilizzate in radiologia o per eseguire le TAC, dei cardiografi e degli ecografi, e richiedono in generale di verificare le garanzie di sicurezza prestate dai fornitori delle apparecchiature elettromedicali.

Alla security degli apparati tecnologici deve però affiancarsi anche la consapevolezza del personale sanitario, a cui deve essere destinata una formazione specifica che indichi come riconoscere gli attacchi hacker come il ransomware, ma non solo.

Per quanto tecnica, infatti, la cybersecurity non è una tematica ristretta ai reparti IT delle organizzazioni, ma che investe l’attività di tutte le risorse umane che utilizzano strumenti informatici, e che deve essere gestita a livello globale in particolar modo negli ospedali, dove la perdita dei dati può rivelarsi mortale.