▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Cyber security e Sanità: in Germania il primo decesso causa ransomware

Un attacco ransomware colpisce un ospedale tedesco e ne blocca l'attività, muore una paziente dirottata verso un secondo ospedale

Vulnerabilità
È da tempo che gli esperti di cyber security sottolineano come il settore Sanità sia uno dei più impreparati di fronte all'intensificarsi degli attacchi cyber. Ora dalla Germania arriva una notizia, su cui le autorità stanno ancora indagando, che rappresenterebbe il primo caso di decesso causato, ovviamente in modo indiretto, da un attacco informatico. Per la precisione da un attacco ransomware che, tra l'altro, non era nemmeno mirato in modo specifico verso l'ospedale colpito.

Secondo i media tedeschi, la clinica universitaria di Dusseldorf - Uniklinik Düsseldorf - è stata colpita da un attacco ransomware che ha gradatamente messo fuori gioco una trentina di server. Il personale dell'ospedale non ha più potuto accedere ai sistemi e ai dati. Le operazioni chirurgiche sono state sospese quasi completamente, passando da un centinaio a una decina al giorno.

L'incapacità per l'ospedale di gestire un normale carico di lavoro è stata la causa della morte di una donna. Doveva essere ricoverata con urgenza ma, non potendo essere ammessa nella clinica di Dusseldorf, è stata dirottata verso la vicina città di Wuppertal. La distanza tra i due centri è di una trentina di chilometri: non molto, ma abbastanza perché - tra un ritardo e l'altro - la donna ricevesse le cure necessarie un'ora dopo il previsto. Un ritardo che ne ha causato la morte.
medici in ospedalePer quanto se ne sa, l'attacco ransomware ha sfruttato - si spiega - una vulnerabilità "di un software add-on commerciale ampiamente utilizzato". Ma non è stato specificato quale. L'attacco tra l'altro non era diretto in modo specifico verso l'ospedale. Mirava ai sistemi della Università di Dusseldorf. L'ospedale è affiliato all'Università, ma opera in maniera autonoma.

La Polizia di Dusseldorf ha contattato gli autori dell'attacco ransomware, spiegando quanto stava succedendo. L'attacco è stato sospeso e i criminali hanno inviato le chiavi di decodifica con cui l'ospedale può recuperare i suoi dati. Dopodiché si sono resi, prevedibilmente, irrintracciabili. Questo non ferma le indagini, che con la morte della donna si sono trasformate da un incidente informatico in un sospetto omicidio colposo.

La vulnerabilità degli ospedali e delle strutture sanitarie di fronte agli attacchi informatici è nota. Ma le misure di sicurezza implementate negli ospedali sembrano sempre meno di quelle che sarebbero necessarie. Il proliferare di applicazioni software, dispositivi connessi e processi digitali ha effetti positivi sull'operatività delle strutture. Ma aumenta i punti di vulnerabilità. Una situazione aggravata dal fatto che molti sistemi medicali usano piattaforme software obsolete, non sono progettati pensano alla cyber sicurezza, sono usati da personale poco formato sulla cyber security.
natanael melchor medic unsplashParallelamente, le strutture sanitarie sono un bersaglio sempre più frequente di attacchi cyber. Perché la criminalità conosce bene lo scenario della loro (poca) sicurezza. E perché ospedali e cliniche gestiscono informazioni sensibili e quindi potenzialmente monetizzabili da parte degli attaccanti. Gli ospedali vivono così una situazione ad alto rischio, dalla quale sembra difficile uscire in maniera efficiente ed organizzata.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Accesso Sicuro, Futuro Protetto: Il Viaggio con Cisco Duo
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno
Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1