Nei giorni scorsi si è registrato il primo caso di decesso causato da un attacco ransomware. Una donna che aveva bisogno di cure urgenti non ha potuto essere visitata nel vicino ospedale di Dusseldorf perché i sistemi informatici erano in ostaggio di un gruppo di hacker. La donna, portata di corsa in un ospedale più distante, è morta. Ci sono buone probabilità che il ritardo delle cure abbia inciso nel peggioramento delle condizioni della paziente. Le autorità tedesche stanno indagando per identificare l’identità degli hacker, che potrebbero essere accusati di omicidio colposo.
Un rapporto del ministro della giustizia dello Stato della Renania settentrionale-Vestfalia rivela che l'attacco ha criptato circa 30 server ospedalieri, con un messaggio che invitava l'Università Heinrich Heine, a cui è affiliato l'ospedale di Dusseldorf, a pagare un riscatto. Dopo diverse ore la polizia di Dusseldorf è riuscita a comunicare con gli hacker informandoli che l'attacco aveva colpito anche un ospedale con pronto soccorso, non solo gli uffici dell'università. Gli hacker allora avrebbero ritirato la richiesta di riscatto e fornito la chiave di decrittazione per sbloccare i server, rendendosi poi irrintracciabili.
Anche l'Associated Press ha riferito che l'intero attacco ransomware alla rete dell'ospedale sembra essere stato un incidente, con la richiesta di riscatto indirizzata all'università locale, e non direttamente all'ospedale, che era solo una parte della rete informatica.
I dirigenti dell'ospedale hanno scritto su Twitter che il blocco informatico è avvenuto sfruttando una vulnerabilità in un "software aggiuntivo commerciale ampiamente utilizzato", che il tweet non ha identificato.
Viene da chiedersi come sia possibile che un blocco informatico impedisca ad un ospedale di gestire le situazioni di emergenza. Sarebbe assurdo se gli ospedali oggi non avessere procedure di gestione dei pazienti critici (almeno questi) in caso di blocchi informatici.
Non è la prima volta che un ospedale viene paralizzato da un attacco ransomware. L'anno scorso diversi ospedali sono stati colpiti da attacchi che hanno anche ostacolato la possibilità di accettare nuovi pazienti. Tre ospedali in Alabama sono riusciti a ripristinare i loro sistemi informatici solo dopo aver pagato il riscatto. Nel 2019 è successo anche in Italia, all’ospedale di Erba, dove sono state rese inaccessibili 35.000 radiografie. Qualche settimana fa un grave attacco informatico ha colpito l'Università Tor Vergata di Roma, coinvolgendo anche le ricerche in corso sul coronavirus.
Fonti: Goodin D. Patient dies after ransomware attack reroutes her to remote hospital. Ars Technica. 9/17/2020
Cimpanu C, Day Z. First death reported following a ransomware attack on a German hospital. ZDnet. 17/9/2020
Marino A. In Germania il primo decesso da ransomware: la tragedia in una clinica a Dusseldorf. Everyeye.it. 18/09/2020