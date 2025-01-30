Poiché gli attacchi ransomware continuano a intensificarsi, il loro impatto è spesso misurato in perdita di dati e difficoltà finanziarie. Ma che dire della perdita di vite umane? In nessun luogo la minaccia del ransomware è più acuta che nel settore sanitario, dove la vita dei pazienti è letteralmente in gioco.
Dal 2015 si è registrato un aumento impressionante degli attacchi ransomware alle strutture sanitarie. E le conseguenze sono gravi: servizi di emergenza deviati, trattamenti critici ritardati e persino decessi. Nel frattempo, la promessa fatta da alcuni gruppi ransomware durante la pandemia di COVID-19 di evitare di attaccare gli operatori sanitari è stata abbandonata. È chiaro che ora gli ospedali sono un bersaglio leale.
Gli attacchi ransomware al settore sanitario causano danni reali ai pazienti, influenzando i tassi di sopravvivenza e minacciando altri servizi critici. E il ransomware che prende di mira altre infrastrutture critiche comporta gravi implicazioni per lo stato di salute e la sicurezza pubblica.
Gli ospedali dipendono fortemente dai sistemi digitali per gestire l'assistenza ai pazienti. Quando si verifica un attacco ransomware, questi sistemi vanno offline, con risultati spesso tragici. La ricerca evidenzia i rischi: dal 2015 si è registrato un aumento del 300% degli attacchi ransomware al settore sanitario. Questa situazione ha portato a un aumento dei casi di emergenza, tra cui ictus e arresti cardiaci, negli ospedali sommersi da pazienti allontanati dalle strutture colpite da attacchi informatici.
Uno studio dell'Università della California a San Diego ha dimostrato che gli attacchi ransomware agli ospedali causano un effetto di spillover, ovvero che gli ospedali vicini registrano un aumento dei pazienti, con un aumento dei casi di arresto cardiaco dell'81%. Anche i tassi di sopravvivenza sono diminuiti per i casi di arresto cardiaco.
Un esempio recente è l'attacco ransomware a Synnovis, un fornitore di servizi di patologia per l'NHS a Londra. L'attacco ha causato problemi con gli esami del sangue e le trasfusioni, ritardando trattamenti oncologici cruciali e procedure elettive in diversi ospedali. Questa interruzione illustra una tendenza comune negli incidenti di ransomware legati alla sanità: i ritardi nei test e nelle procedure possono diventare pericolosi per la vita poiché i trattamenti sensibili al fattore tempo vengono posticipati o completamente trascurati.
In un altro studio su due reparti di emergenza urbani adiacenti a un'organizzazione sanitaria sotto attacco, i ricercatori hanno notato aumenti significativi del volume dei pazienti, tempi di attesa più lunghi e l'aumento del tasso di pazienti "dimessi senza essere stati visitati". Secondo lo studio, questi ritardi sottolineano la necessità di un approccio di risposta ai disastri in caso di incidenti di questo tipo.
In alcuni casi, le tragiche conseguenze del ransomware nel settore sanitario sono state documentate in procedimenti legali. Nel 2020, una donna ha citato in giudizio un ospedale dell'Alabama, sostenendo che un attacco ransomware aveva contribuito alla morte della figlia neonata. I sistemi informatici dell'ospedale erano offline durante il parto, impedendo l'accesso a strumenti di monitoraggio critici e causando presumibilmente gravi complicazioni del parto. Sebbene il caso sia stato risolto, resta da chiedersi se eventi simili possano essersi verificati senza consapevolezza pubblica.
Anche se la vulnerabilità del settore sanitario al ransomware è particolarmente tragica, anche i settori delle infrastrutture critiche si trovano ad affrontare rischi crescenti. Quando Colonial Pipeline, un importante distributore di carburante, è stato colpito dal ransomware nel 2021, ha causato carenze di carburante in tutta la zona orientale degli Stati Uniti. Sebbene non siano state segnalate vittime dirette, il panico che ne è seguito potrebbe aver causato almeno un incidente stradale mortale, mentre le persone si precipitavano a fare scorta di carburante.
Nei settori delle infrastrutture critiche, il rischio di perdite di vite umane o di infortuni è significativo. Gli attacchi alle reti elettriche, alle forniture idriche e ai sistemi di trasporto potrebbero avere conseguenze gravi. I ricercatori avvertono che un attacco ransomware a una rete energetica, ad esempio, potrebbe interrompere l'alimentazione elettrica a ospedali, servizi di emergenza e popolazioni vulnerabili, mettendo a rischio vite umane. Se il settore sanitario può servire come lezione, le conseguenze degli attacchi alle infrastrutture critiche non sono ipotetiche ma una possibilità imminente.
Le strutture sanitarie sono bersagli attraenti per il ransomware per diversi motivi. Anzitutto, detengono una grande quantità di dati sensibili dei pazienti, tra cui storie cliniche, dati personali e dettagli finanziari. Il costo del tempo di inattività nel settore sanitario è particolarmente elevato. Quando i centri sanitari vengono danneggiati dal ransomware, la vita delle persone è in pericolo, rendendo gli ospedali più propensi a pagare rapidamente un riscatto. Gli incidenti di ransomware nel settore sanitario comportano un pagamento medio di 4,4 milioni di USD, secondo studi recenti del secondo trimestre del 2024.
Inoltre, le strutture sanitarie spesso utilizzano infrastrutture complesse e obsolete, affidandosi a una varietà di fornitori e sistemi legacy che possono risultare difficili da proteggere. La mancanza di una cybersecurity centralizzata tra le reti aumenta ulteriormente le vulnerabilità, permettendo ai gruppi ransomware di infiltrarsi nei sistemi e causare interruzioni a cascata.
Sebbene stabilire un nesso causale diretto tra attacchi ransomware e incidenti mortali possa essere complicato, i dati recenti forniscono insight convincenti. Un'analisi stima che dal 2016 al 2021, tra 42 e 67 pazienti Medicare siano morti a causa di attacchi ransomware. E questo non include i dati degli assicuratori privati. La ricerca evidenzia anche gli impatti più ampi sulla salute, tra cui la riduzione della qualità delle cure e i ritardi nei trattamenti. Durante gli incidenti informatici, gli ospedali spesso ricorrono a processi manuali che mancano dei controlli di sicurezza e dell'efficienza delle cartelle cliniche elettroniche, aumentando il rischio di errori e diagnosi mancate.
Il problema non si limita alle vittime. I ritardi causati dal ransomware possono esacerbare gli stati di salute, con conseguenti complicazioni a lungo termine e costi sanitari più elevati. Una diagnosi ritardata può fare la differenza tra la vita e la morte per condizioni come malattie cardiache, ictus e sepsi. Gli attacchi ransomware possono quindi causare un numero eccessivo di decessi, anche se la connessione è indiretta.
Per mitigare l'impatto del ransomware sull'assistenza ai pazienti, alcuni ospedali hanno iniziato a implementare protocolli di risposta al ransomware, come le procedure "Code Dark" del Children's National Hospital. Questi protocolli di risposta sono progettati per mantenere la continuità dell'assistenza quando i sistemi sono fuori uso, e includono istruzioni chiare per la registrazione manuale, i protocolli di comunicazione e il triage dei pazienti. Tuttavia, questi passi possono avere solo un impatto limitato. La vera resilienza richiede misure proattive come la formazione dei dipendenti, controlli di sicurezza stratificati e backup frequenti del sistema per ridurre al minimo le interruzioni.
Mentre gli attacchi ransomware diventano sempre più sofisticati, sono in molti nel settore della cybersecurity a sostenere la necessità di modificare le politiche per affrontare la minaccia. Una necessità critica è una migliore condivisione dei dati tra le strutture, gli esperti di cybersecurity e le agenzie di governo, per monitorare le tendenze e rispondere rapidamente. I governi devono inoltre classificare la cybersecurity sanitaria come questione di sicurezza nazionale, allocando risorse e supporto per aiutare le strutture a migliorare la resilienza contro il ransomware e altre minacce informatiche.
Le minacce al settore sanitario offrono un chiaro promemoria dei rischi più ampi che il ransomware rappresenta per la società. Sebbene gli operatori sanitari siano particolarmente vulnerabili, altri settori delle infrastrutture critiche sono sempre più a rischio. Come dimostrato dall'incidente del Colonial Pipeline, gli effetti a catena del ransomware si possono far sentire in intere regioni, influenzando servizi fondamentali come carburante, acqua e trasporti.
Per i professionisti della cybersecurity, l'aumento degli attacchi ransomware ai servizi critici richiede un approccio proattivo alla difesa. Questo include la promozione di standard settoriali più rigorosi, l'incoraggiamento dell'uso di strumenti di cybersecurity robusti e il supporto alla collaborazione intersettoriale per prepararsi e rispondere agli attacchi. L'obiettivo è chiaro: minimizzare il rischio che il ransomware causi delle vittime, sia direttamente che tramite accesso ritardato ai servizi essenziali.