16/12/2019 di Redazione

Operazioni chirurgiche bloccate da un ransomware negli Usa

La rete di ospedali e cliniche di Hackensack Meridian Health, grande no-profit del New Jersey, è stata compromessa agli inizi del mese ed è ancora alle prese con le attività di ripristino.

immagine.jpg

Un attacco ransomware ha portato scompiglio nei 17 ospedali e nella cliniche di Hackensack Meridian Health, un network sanitario di di grandi dimensioni del New Jersey. L’organizzazione no-profit ha comunicato di essere stata vittima di un attacco cominciato il 2 dicembre, che l’ha costretta a cancellare alcune operazioni chirurgiche e altre procedure ma che non ha bloccato l’attività di pronto soccorso né causato danni ai pazienti o dimissioni forzate.

Il blocco è durato un paio di giorni e le operazioni chirurgiche cancellate sono state meno di un centinaio: non poche, forse, ma tutto sommato poteva andar peggio, considerando il volume di attività delle strutture di Hackensack Meridian (insieme contano oltre 35mila dipendenti e 1,8 milioni di pazienti trattati nel 2018). Anche alcuni servizi telematici per le prenotazioni hanno avuto problemi di funzionamento.

Una volta osservata la compromissione, si è scelto di spegnere e scollegare dalla rete i Pc colpiti per evitare l’ulteriore diffusione del ransomware. Si è dovuti tornare, quindi, a procedure manuali e moduli cartacei.  Hackensack Meridian si è piegata al pagamento del riscatto, senza però comunicare la cifra, e al momento è ancora alle prese con il tentativo di ripristinare completamente tutti i suoi computer e i suoi dati. “Crediamo che sia nostro dovere proteggere l’accesso delle nostre comunità ai servizi sanitari”, ha detto l’azienda attraverso una nota scritta, rimarcando anche che “l’episodio evidenzia come anche la migliore preparazione non possa evitare la riuscita di un attacco”.

Casi come questi, probabilmente, nel tempo si moltiplicheranno. Con la crescita delle connessioni Internet (tradizionali e IoT), con il ricorso all’archiviazione in cloud e con la digitalizzazione massiva dei dati e delle operations, ospedali e cliniche hanno guadagnato efficienza e velocità ma si sono inevitabilmente esposti a maggiori pericoli. 

Secondo le stime di Statistica, quest’anno i dispositivi medicali connessi all’Internet of Things nel mondo hanno raggiunto quota 125 milioni. Ed è questa una fra le principali fonti di rischio, come sottolineato da un studio di Check Point (“Protect Cloud, Mobile and IoT from Targeted Cyber Attacks”, della scorsa primavera): in generale, il codice software, l’assenza di crittografia e le configurazioni dei dispositivi IoT li rende più facili da hackerare rispetto, per esempio, a Pc, server e smartphone, senza contare che questi oggetti possono essere sfruttati per lanciare attacchi DDoS o di altro tipo.  Il ransomware, quindi, non è l’unico pericolo pendente sul settore medico-sanitario.

 

ARTICOLI CORRELATI