Omicidio informatico: morte per ransomware

CREDITO IMMAGINE:
Immagine di credito
iStock

Omicidio informatico: morte per ransomware

Omicidio informatico: morte per ransomware

Testo del sottotitolo
I criminali informatici stanno ora attaccando gli ospedali che devono pagare per salvare le informazioni e le vite dei loro pazienti.
    • Autore:
    • Nome dell'autore
      Preveggenza quantistica
    • Dicembre 2, 2022

    Riepilogo approfondimenti

    Gli attacchi ransomware alle strutture sanitarie si stanno intensificando, mettendo a rischio la vita dei pazienti ritardando trattamenti critici e costringendo gli ospedali a tornare a processi manuali inefficienti. Questi attacchi informatici, che prendono sempre più di mira le organizzazioni sanitarie, interrompono servizi vitali come la chemioterapia e le cure di emergenza, aumentando al tempo stesso i tassi di mortalità. Questa ondata di attacchi informatici potrebbe spingere gli ospedali a migliorare la propria sicurezza digitale, modificare le leggi governative e adattare le polizze assicurative.

    Contesto di omicidio informatico

    Alcuni hacker di ransomware hanno spostato la loro attenzione sull’attacco ai servizi sanitari essenziali. Questi incidenti hanno portato i pazienti a non ricevere trattamenti tempestivi, provocando talvolta la morte. Questi attacchi crittografano le reti di computer e richiedono un pagamento per renderle nuovamente funzionanti, il che può essere devastante in un settore in cui anche pochi minuti di inattività possono avere conseguenze mortali.

    Secondo uno studio della società di sicurezza informatica Sophos, nel 41 il 2021% degli attacchi ransomware a livello globale si è verificato contro aziende con sede negli Stati Uniti, e l’obiettivo principale era il settore sanitario. Gli attacchi ransomware alle organizzazioni sanitarie sono aumentati del 94% dal 2021 al 2022. E più di due terzi delle aziende sanitarie statunitensi hanno segnalato un attacco ransomware nel 2021, rispetto al 34% nel 2020.

    Gli attacchi ransomware hanno causato problemi significativi, tra cui trattamenti chemioterapici ritardati e deviazioni in ambulanza da un pronto soccorso di San Diego dopo che gli hacker hanno bloccato i sistemi informatici nel 2021. Secondo uno studio del centro di ricerca Ponemon Institute, il 43% dei 600 leader sanitari e IT intervistati ha affermato le loro organizzazioni avevano subito un attacco ransomware. All'interno di tale cifra, il 45% ha riferito che l'incidente ha portato all'interruzione delle operazioni di assistenza ai pazienti. Circa il 70% ha affermato che ci sono stati ritardi procedurali, il 36% ha visto più complicazioni procedurali derivanti dall'attacco e il 22% ha attestato tassi di mortalità più elevati.

    Impatto dirompente

    Nel 2021, una donna ha intentato una causa contro lo Springhill Medical Center con sede in Alabama. La denuncia descriveva dettagliatamente un incidente avvenuto nel 2019, quando un attacco ransomware aveva disabilitato i sistemi IT dell'ospedale per più di tre settimane. Questa interruzione ha portato il personale ospedaliero a passare a grafici manuali meno efficienti, nonché a interruzioni della comunicazione del personale e di altri servizi, compresi i monitor del battito cardiaco fetale. Nella causa, la querelante ha affermato che l’ospedale non l’aveva informata dell’attacco informatico in corso. Se lo avesse saputo, non sarebbe andata all'induzione del travaglio in ospedale.

    Durante il parto, sua figlia non rispondeva a causa di un cordone ombelicale avvolto intorno al collo. Sebbene la rianimazione abbia avuto successo, il bambino è morto nove mesi dopo per danni cerebrali. La causa sostiene che l'ostetrico curante non poteva accedere ai dati critici sull'elevata frequenza cardiaca del bambino perché i sistemi IT di Springhill non rispondevano. Queste informazioni avrebbero potuto consentire un parto più rapido e sicuro tramite taglio cesareo.

    Un altro decesso correlato al ransomware si è verificato nel settembre 2020 in Germania. Un ospedale di Dusseldorf è stato costretto a respingere un'ambulanza che trasportava una donna di 78 anni affetta da un aneurisma aortico (una vena del cuore scoppiata) a causa di un attacco ransomware in corso. Centinaia di operazioni e altre procedure sono state cancellate quando l’infrastruttura digitale dell’ospedale è stata attaccata, compromettendone la capacità di coordinare medici, letti e cure.

    La donna ha dovuto essere trasferita in un altro ospedale a 32 chilometri di distanza. Questa interruzione ritardò il trattamento di un'ora, dopodiché morì. Supponendo che gli hacker potessero essere identificati, la procura di Colonia intendeva perseguirli per omicidio colposo, definito come omicidio di un'altra persona per disattenzione o senza cattive intenzioni. I pubblici ministeri avrebbero bisogno di trovare prove sufficienti per dimostrare che l’aggressione e la mancanza di cure subito dopo hanno portato alla morte.

    Implicazioni dell'omicidio informatico

    Implicazioni più ampie dell'omicidio informatico possono includere: 

    • Gli ospedali investono pesantemente in sistemi di sicurezza informatica e infrastrutture di backup basate su cloud per prevenire potenziali interruzioni future.
    • I governi modificano le rispettive leggi per poter perseguire i criminali ransomware per omicidio.
    • Aumento delle cause contro gli ospedali che non dispongono di sistemi e strategie di sicurezza informatica resilienti.
    • Gli operatori sanitari che stabiliscono un protocollo di emergenza con altri ospedali per operazioni senza interruzioni tra le strutture durante gli attacchi ransomware.
    • Il maggiore utilizzo dell'intelligenza artificiale per prevedere potenziali attacchi digitali in tempo reale e attivare automaticamente i protocolli di emergenza.
    • Le compagnie assicurative adeguano le polizze per coprire gli attacchi informatici, con il risultato di nuovi modelli di prezzo e opzioni di copertura per le strutture sanitarie.
    • I consumatori chiedono maggiore trasparenza da parte degli operatori sanitari riguardo alle loro misure di sicurezza dei dati, portando ad un’adozione diffusa di protocolli di comunicazione chiari.
    • Gli organismi di regolamentazione del settore sanitario intensificano gli audit e i controlli di conformità per la sicurezza informatica, portando a standard di settore più rigorosi.

    Domande da considerare

    • Se lavori nel settore sanitario, in che modo il tuo istituto si protegge dagli attacchi ransomware?
    • Quali considerazioni dovrebbero tenere in considerazione gli ospedali e i centri sanitari quando devono affrontare un attacco ransomware? 

    Riferimenti di approfondimento

    I seguenti collegamenti popolari e istituzionali sono stati referenziati per questa intuizione: