L’ospedale San Giovanni di Roma è l’ultima vittima conclamata di un attacco ransomware, avvenuto la scorsa domenica. Mancano al momento dettagli tecnici sulle modalità dell’assalto informatico, che non ha bloccato le attività di ricovero, ambulatoriali, assistenza e emergenza del pronto soccorso. “Sono in corso accertamenti tecnici al San Giovanni Addolorata a seguito di un attacco informatico di tipo ransomware”, ha fatto sapere l’Azienda Ospedaliera San Giovanni Addolorata, il cui sito Web nel momento in cui scriviamo risulta irraggiungibile.

"I tecnici della sicurezza informatica sono a lavoro”, prosegue la nota, “è subito intervenuta la Polizia Postale e sono state fatte le dovute segnalazioni a tutte le autorità nazionali competenti. Sono proseguite le attività di ricovero, ambulatoriali, assistenza e emergenza del pronto soccorso. Le prestazioni di emodinamica, radiologia interventistica e l'attività operatoria si sono svolte regolarmente. Stiamo lavorando alacremente per ripristinare tutte le funzioni nel più breve tempo possibile, garantendo la continuità dell'assistenza ospedaliera".

L’episodio del San Giovanni di Roma è l’ennesima conferma di una tendenza in corso negli ultimi anni, che vede il settore sanitario sempre più al centro delle attenzioni dei cybercriminali e in particolare degli autori di attacchi ransomware. Il fenomeno non riguarda solo l’Italia: a marzo di quest’anno ci sono stati i casi dell’ospedale francese di Oloron-Sainte-Marie (colpito lo scorso marzo da un malware crittografico che ha bloccato le cartelle cliniche e il sistema di monitoraggio delle scorte di medicinali, per poi chiedere un riscatto da 50mila dollari in bitcoin) e del servizio sanitario nazionale irlandese, che ha dovuto sospendere le prenotazioni riuscendo però a garantire i servizi essenziali.

Era finito in tragedia, invece, l’attacco ransomware del settembre 2020 a un ospedale di Duesseldorf: a causa del blocco dei sistemi informativi la struttura aveva dovuto trasferire altrove una paziente che necessitava di cure urgenti, poi deceduta a causa dei ritardi. Un recente studio di Trend Micro evidenzia come nel 2020, il fatidico anno della pandemia, in Italia il settore sanitario e farmaceutico sia stato il primo bersaglio degli attacchi informatici, colpito da oltre 21mila malware unici (fra cui almeno duemila ransomware). Un protagonista delle cronache che ha fatto danni lo scorso anno è stato Ryuk, una ransomware che ha colpito centinaia di ospedali negli Stati Uniti.

Perché succede? A rendere appetibili le organizzazioni sanitarie è innanzitutto il tipo di dati gestiti: informazioni sensibili sulla salute di privati cittadini (su cui è possibile far leva per chiedere riscatti), ma anche dati anagrafici monetizzabili tramite attacchi informatici secondari. Oltre a essere appetibili, gli ospedali sono anche bersagli relativamente facili da colpire in quanto clienti di società tecnologiche che gestiscono esternamente alcuni servizi. A volte i criminali informatici scelgono di prendere la strada più lunga, ma anche più semplice, colpendo il fornitore in outsourcing. Proprio come è successo, in ambito del tutto diverso, nel recente attacco ransomware alla Regione Lazio.