Senza cybersecurity si può anche morire: il neonato morto negli Usa è memento per tutti noi - Agenda Digitale

attacchi informatici

Senza cybersecurity si può anche morire: il neonato morto negli Usa è memento per tutti noi

L’ospedale avrebbe dovuto almeno dichiarare di essere sotto attacco e quindi di non poter svolgere alcune funzioni primarie. Sempre più necessaria una rivoluzione culturale negli ospedali, e non solo, per includere la cybersecurity nel proprio quotidiano, riconoscendo così il nuovo ruolo del digitale nelle nostre vite

04 Ott 2021
Danilo Bruschi

Professore ordinario, Dipartimento di Informatica Giovanni degli Antoni

Il neonato muore dopo il parto nel 2019 e ora la madre denuncia l’ospedale: colpa del ransomware che, avendo colpito la struttura a sua insaputa, ha ostacolato il monitoraggio.

La pervasività delle tecnologie Ict in ogni attività, a partire da quelle svolte negli ospedali e nelle sale chirurgiche,  ha sempre più avvicinato gli effetti di un attacco cibernetico a target umani. Quello che era iniziato negli anni ’80 come un gioco ora non lo è più, e già da tempo avevamo indicato questa deriva molto vicina , ora è realtà. Alla storia riportata sul Wall Street Journal che risale al 2019 va aggiunta anche quella analoga di una signora 78-enne che colta da infarto non ha trovato soccorso nell’ospedale più vicino perché bloccato da un attacco ransomware e quando è giunta all’ospedale più prossimo era oramai troppo tardi.

Quindi ora siamo certi di (mancanza) cybersecurity si può anche morire.

Se un ransomware può uccidere un neonato: un caso che deve farci riflettere

Gli ospedali aggiornino la propria cultura

Nel caso riportato dal Wall street journal l’ospedale avrebbe dovuto almeno dichiarare il fatto di essere sotto attacco e quindi di essere impossibilitato a svolgere alcune funzioni primarie, come peraltro ha fatto l’ospedale del secondo caso citato. Ma non è successo. Se fossero mancate l’energia elettrica, l’acqua potabile, i rifornimenti di cibo siamo certi che qualcosa sarebbe stato fatto, ma si sa non funzionano i sistemi informatici cosa vuoi che possa succedere.
Questa purtroppo la mentalità che contraddistingue troppa parte delle classe dirigente di enti ed organizzazioni nell’intero globo.

WHITEPAPER
Suggerimenti e strumenti pratica per difendersi dagli attacchi informatici
Sicurezza
Cybersecurity

L’ICT e la cybersecurity sono “oggetti” che anche se usati quotidianamente sono molto lontano dalla mentalità e dagli schemi di ragionamento di queste classi dirigenti che ne capiscono in parte le potenzialità  (vedi Surveillance Society) ma ne ignorano completamente i rischi.  Di casi come quelli sopra menzionati ne vedremo, ahimè, ancora molti negli anni a venire perché ci vorranno anni, e non pochi, perché chi ne ha le responsabilità capisca che i sistemi su cui si sta basando lo sviluppo dell’intera umanità in questo millennio sono anche delle potentissime armi. C’è bisogno di una rivoluzione culturale, e per guidarla servono menti illuminate che però mancano all’appello. Nel frattempo continuiamo a stupirci se un attacco hacker blocca una catena di distribuzione alimentare, una di distribuzione di carburanti, ospedali, regioni, municipi eccetera.

Visto questo stato di cose: a qualcuno è mai venuto in mente che forse c’è qualcosa che non torna nelle strategie di cyber resilienza sinora adottate a livello mondiale?

@RIPRODUZIONE RISERVATA

Articolo 1 di 4