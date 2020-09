Una donna è morta a causa di un attacco informatico che ha bloccato la rete dell’ospedale di Duesseldorf, in Germania, il 10 settembre. Lo riportano i media tedeschi, definendolo il primo caso di morte legato direttamente al ransomware, codice malevolo che blocca i computer delle vittime a scopo di ricatto. La paziente, al momento identificata come una donna che necessitava di cure mediche urgenti, è deceduta dopo essere stata reindirizzata in un ospedale della città di Wuppertal, a più di 30 km dalla sua destinazione iniziale, che era appunto l’ospedale universitario di Duesseldorf. La struttura non ha potuto accogliere la paziente a causa di un blocco informatico ma il trasferimento è stato fatale per la donna deceduta in seguito al ritardo delle cure.

Secondo il notiziario tedesco Rtl, la banda di criminali dietro il ransomware ha ritirato la sua richiesta di riscatto dopo essere stata contattata dalla polizia tedesca. Ha anche fornito i codici per decrittare i sistemi dell’ospedale. Su di loro pende una possibile imputazione per omicidio, oltre che per cybercrime. Dalle prime analisi, “l’infezione” sembra essere partita da una vulnerabilità presente nei gateway di rete Citrix usati dall’ospedale, che era già stata segnalata a partire da gennaio.

Molti esperti in queste ore commentano con apprensione la notizia. “Probabilmente non è la prima morte causata da un ransomware, dato che Wannacry ha bloccato migliaia di ospedali nel mondo, soprattutto nel Regno Unito, nel 2017”, dice Paolo dal Checco, esperto informatico forense. Ma è probabilmente il primo caso riportato, dove c’è insomma un rapporto chiaro di causa effetto, fino al decesso di una paziente individuata. Secondo uno studio 2019 dell’università Vanderbilt, Wannacry ha indirettamente aumentato la mortalità ospedaliera contribuendo al decesso di 36 persone su 10 mila casi di arresto cardiaco riportati. Gli ospedali, rallentati nella loro normale operatività per colpa del ransomware, hanno infatti impiegato più tempo del consueto nelle cure e nelle diagnosi. Ad esempio, i ricercatori hanno scoperto che ci sono voluti 2,7 minuti extra perché i pazienti sospettati di infarto ricevessero un elettrocardiogramma.

“La notizia rattrista ma non stupisce. Non è il primo caso di attacco informatico che mette in crisi una struttura ospedaliera, né sarà l’ultimo”, commenta Alessio Pennasilico, tra i più noti esperti di cybersecurity in Italia, membro del consiglio direttivo dell’associazione Clusit per la sicurezza informatica. “Per questa ragione diventa indispensabile che tutte le strutture, soprattutto di rilevanza sociale, si dotino delle misure di sicurezza organizzative e tecnologiche adeguate”, continua.

Il consiglio vale certo anche per gli ospedali italiani, che pure sono stati soggetti a un crescendo di attacchi informatici negli ultimi mesi: ad esempio un ransomware che ha bloccato l’ospedale Fatebenefratelli di Erba a dicembre scorso; idem lo Spallanzani di Roma ad aprile scorso. Di fondo, i cybercriminali mirano agli ospedali e alle pubbliche amministrazioni come i Comuni perché sanno di trovarli mal difesi e anche di poter causare gravi danni (e quindi di poter ottenere con facilità un riscatto). Il rischio non è solo quello del ransomware, ma anche di furto di dati personali dei pazienti, attraverso cui è possibile compiere ulteriori ricatti e frodi. È successo anche questo al Fatebenefratelli, dove l’attacco ha portato al furto di 35 mila radiografie.