Per la prima volta in assoluto, il decesso di una paziente è stato collegato direttamente a un attacco informatico, dopo che un ransomware ha interrotto i servizi di emergenza presso l’ospedale universitario di Düsseldorf in Germania.
di Patrick Howell O’Neill
I pubblici ministeri di Colonia affermano che una paziente di Düsseldorf avrebbe dovuto sottoporsi a terapia intensiva in ospedale quando il 9 settembre un attacco informatico ha disabilitato i sistemi di emergenza. Non potendo più ricevere assistenza a Düsseldorf, la paziente è stata trasferita a 30 chilometri di distanza, ma inutilmente. Come riferisce la “BBC”, gli hacker potrebbero essere ritenuti responsabili di omicidio colposo dalla polizia tedesca.
“Se confermata, questa tragedia sarebbe il primo caso noto di morte direttamente collegata a un attacco informatico”, ha detto Ciaran Martin, ex amministratore delegato del National Cyber Security Center del Regno Unito. in un discorso ai Royal United Services. “Anche se lo scopo del ransomware è esclusivamente quello di fare soldi, interrompe il funzionamento dei sistemi. Quindi, se si attacca un ospedale, è probabile che accadano cose del genere. Ci sono stati incidenti simili in tutta Europa all’inizio dell’anno e, purtroppo, il peggio è arrivato”.
Il ransomware è un’industria criminale da miliardi di dollari. Gli hacker spesso prendono di mira le aziende, mettono in crisi i sistemi tecnologici e rubano dati prima di richiedere fino a milioni di dollari in denaro per l’estorsione. Gli ospedali sono stati colpiti molte volte in passato e, poiché l’economia criminale è cresciuta rapidamente negli ultimi anni, si temeva che prima o poi qualche paziente potesse morire.
Ad agosto, un piano multimilionario per hackerare e chiedere un riscatto a Tesla ha fatto notizia quando un dipendente ha parlato. Prima di allora, gli hacker hanno attaccato per settimane l’azienda tecnologica americana Garmin, chiedendo un riscatto di 10 milioni di dollari.
C’è una grande differenza tra computer hackerati e vite umane. Ora che la minaccia per le persone non è più teorica, potrebbe esserci una spinta decisiva a risolvere i problemi di fondo. Le autorità tedesche affermano che gli hacker hanno approfittato di una vulnerabilità nel software di rete privata virtuale Citrix che era pubblicamente nota da gennaio, ma che l’ospedale non era riuscito a risolvere.
Trovare un rimedio alle vulnerabilità è molto più difficile di quanto sembri, soprattutto per chi è continuamente in attività come un ospedale. Ma con le vite umane in gioco, è più chiaro che mai che la situazione deve essere affrontata rapidamente.
(rp)
