È da tempo che gli esperti di cyber security sottolineano come il settore Sanità sia uno dei più impreparati di fronte all'intensificarsi degli attacchi cyber. Ora dalla Germania arriva una notizia, su cui le autorità stanno ancora indagando, che rappresenterebbe il primo caso di decesso causato, ovviamente in modo indiretto, da un attacco informatico. Per la precisione da un attacco ransomware che, tra l'altro, non era nemmeno mirato in modo specifico verso l'ospedale colpito.

Secondo i media tedeschi, la clinica universitaria di Dusseldorf - Uniklinik Düsseldorf - è stata colpita da un attacco ransomware che ha gradatamente messo fuori gioco una trentina di server. Il personale dell'ospedale non ha più potuto accedere ai sistemi e ai dati. Le operazioni chirurgiche sono state sospese quasi completamente, passando da un centinaio a una decina al giorno.

L'incapacità per l'ospedale di gestire un normale carico di lavoro è stata la causa della morte di una donna. Doveva essere ricoverata con urgenza ma, non potendo essere ammessa nella clinica di Dusseldorf, è stata dirottata verso la vicina città di Wuppertal. La distanza tra i due centri è di una trentina di chilometri: non molto, ma abbastanza perché - tra un ritardo e l'altro - la donna ricevesse le cure necessarie un'ora dopo il previsto. Un ritardo che ne ha causato la morte.
Per quanto se ne sa, l'attacco ransomware ha sfruttato - si spiega - una vulnerabilità "di un software add-on commerciale ampiamente utilizzato". Ma non è stato specificato quale. L'attacco tra l'altro non era diretto in modo specifico verso l'ospedale. Mirava ai sistemi della Università di Dusseldorf. L'ospedale è affiliato all'Università, ma opera in maniera autonoma.

La Polizia di Dusseldorf ha contattato gli autori dell'attacco ransomware, spiegando quanto stava succedendo. L'attacco è stato sospeso e i criminali hanno inviato le chiavi di decodifica con cui l'ospedale può recuperare i suoi dati. Dopodiché si sono resi, prevedibilmente, irrintracciabili. Questo non ferma le indagini, che con la morte della donna si sono trasformate da un incidente informatico in un sospetto omicidio colposo.

La vulnerabilità degli ospedali e delle strutture sanitarie di fronte agli attacchi informatici è nota. Ma le misure di sicurezza implementate negli ospedali sembrano sempre meno di quelle che sarebbero necessarie. Il proliferare di applicazioni software, dispositivi connessi e processi digitali ha effetti positivi sull'operatività delle strutture. Ma aumenta i punti di vulnerabilità. Una situazione aggravata dal fatto che molti sistemi medicali usano piattaforme software obsolete, non sono progettati pensano alla cyber sicurezza, sono usati da personale poco formato sulla cyber security.
Parallelamente, le strutture sanitarie sono un bersaglio sempre più frequente di attacchi cyber. Perché la criminalità conosce bene lo scenario della loro (poca) sicurezza. E perché ospedali e cliniche gestiscono informazioni sensibili e quindi potenzialmente monetizzabili da parte degli attaccanti. Gli ospedali vivono così una situazione ad alto rischio, dalla quale sembra difficile uscire in maniera efficiente ed organizzata.