il caso in Germania

Che ci insegna il primo decesso per attacco hacker

A seguito di un attacco ransomware l’ospedale non è in grado di gestire la paziente, che muore. Succede in Germania. Ed era solo questione di tempo. Queste strutture non hanno spesso risorse per curare bene il reparto della sicurezza IT. Ecco come rimediare

18 Set 2020
Walter Rocchi

IT Security expert


Doveva succedere, era solo questione di tempo. Ed è successo. Una donna, con un estremo bisogno di cure mediche, viene trasportata in ambulanza verso l’ospedale Universitario di Duesseldorf, in Germania, ma a seguito di un attacco ransomware l’ospedale non è in grado di gestire la paziente, e l’ambulanza fa rotta verso l’ospedale di Wuppertal, a circa 30 km dalla destinazione iniziale.

La paziente muore durante il trasferimento.

La vulnerabilità ignorata dagli ospedali

Il problema, ovviamente, risiede nel fatto che l’ospedale di Duesseldorf fosse sotto attacco ransomware, con più di 39 server implicati. Il vero punto però è dato dal fatto che la vulnerabilità posta sotto attacco (al gateway Citrix della rete) era stata segnalata da BSI (l’authority per la Cyber Security tedesca) come un punto attaccabile dal ransomware direttamente alle organizzazioni tedesche il giorno prima. Per giunta, era vulnerabilità nota già da gennaio come possibile tramite di pericolosi attacchi ransom.

L’incidente segna la prima morte umana segnalata che sia indirettamente causata da un attacco ransomware (anche se come scritto risultano studi che correlano un aumentato tasso di mortalità con Wannacry).

Le autorità tedesche stanno cercando una corresponsabilità tra l’attacco ransomware e il tempo di inattività dell’ospedale, che, se verificata, potrebbe portare a un caso di omicidio.

Secondo il notiziario tedesco RTL, la richiesta di riscatto è stata ritirata quando la polizia ha preso in mano la vicenda e sono state fornite all’ospedale le chiavi di decrittazioni e i tecnici (non solo dell’ospedale ma dell’intero plesso universitario che era stato colpito) stanno ripristinando i sistemi.

I consigli

La storia è nota e riguarda anche l’Italia, come da recenti attacchi a nostri ospedali. Queste strutture di solito non curano bene il reparto IT, né internamente né con contratti esterni per manutenzione e update; a causa di risorse limitate e anche probabilmente per scarsa sensibilità cyber.

Eppure sono (sempre più) ricchi di dispositivi connessi alla rete, necessari per curare e che controllano inoltre dati personali dei pazienti. Anche quelli (radiografie, storie cliniche, medicinali assunti) sono a rischio attacco hacker.

Oltre alle solite raccomandazioni del caso (sistemi di ripristino offline, strumenti anti ransomware, aggiornamenti e patching), un buon deterrente a questo tipo di attività potrebbe essere, qualora si abbia contezza di sistemi non aggiornati malgrado la disponibilità delle patch da parte del produttore, indicare una responsabilità civile o penale per chi ha subito gli attacchi perché non ha fatto del suo meglio per prevenirli . 

New call-to-action

@RIPRODUZIONE RISERVATA

Articolo 1 di 4