L'incubo del 2021: i virus attaccano gli ospedali
Sempre più attacchi ransomware paralizzano ospedali e strutture sanitarie e la previsione degli esperti non è rosea: nel 2021 la situazione peggiorerà.
L’anno che sta per chiudersi, il 2020, è già entrato nella storia per essere l’anno dei virus: quelli che attaccano le persone, come il Coronavirus SARS-CoV-2, e quelli che attaccano i computer, gli smartphone e i dispositivi IoT dell’Internet delle cose. Tra i secondi, però, ce n’è un tipo che fa più paura degli altri: i ransomware.
Di ransomware abbiamo parlato spesso, sono quei malware che infettano un dispositivo e poi criptano tutti i dati in essi contenuti. Lo scopo degli hacker che li sviluppano è semplice: ricattare le vittime, chiedendo un riscatto in criptovaluta in cambio dei dati criptati. O si paga o i dati sono inaccessibili. Gli hacker, quindi, hanno trovato un modo per fare soldi facili ai danni delle aziende e, purtroppo, non solo di esse: sta suscitando un forte allarme nella comunità della cybersecurity, infatti, il boom di attacchi ransomware nei confronti delle strutture ospedaliere. Gli ultimi casi a ottobre, quando sono stati attaccati il Wyckoff Heights Medical Center di Brooklyn l’ospedale dell’University of Vermont, seguiti da un attacco a novembre contro l’ospedale di Burlington.
Ransomware contro gli ospedali: ci può scappare il morto
A settembre 2020 gli hacker hanno attaccato con un ransomware l’ospedale di Düsseldorf, in Germania, causando un morto. Come è possibile che un virus informatico uccida un uomo in carne ed ossa? E’ più semplice di quanto si possa pensare: quando una struttura informatica viene attaccata da un malware essa viene bloccata e isolata, per evitare che l’infezione si espanda ulteriormente.
Dopo pochi minuti dalla scoperta dell’infezione le reti delle aziende, o degli ospedali come in questo caso, vengono bloccate. Nel frattempo già molti file sono inutilizzabili, perché criptati dal ransomware. Il risultato è che l’intera struttura si blocca e non può più continuare a lavorare.
Il caso eclatante è stato il recente blocco della metropolitana di Vancouver, attaccata dal ransomware Egregor, lo stesso che poche settimane prima aveva attaccato e bloccato il gigante dei supermercati sudamericano Cencosud.
Ma quando ad essere bloccato è un ospedale ad essere messe in pausa sono le cure ai pazienti. E i pazienti, senza cure, possono morire. E’ proprio quello che è successo al paziente dell’ospedale tedesco.
Un fenomeno in crescita
Tra gli esperti di cybersicurezza che stanno cercando di mettere in luce l’entità di questo problema c’è anche l’italiano Pierluigi Paganini, professore a contratto del master in Cybersecurity della Luiss Guido Carli e membro della European Union Agency for Network and Information Security.
Ma a lanciare l’allarme sono anche le stesse società di cybersicurezza, come Malwarebytes, e il think tank Institute for Critical Infrastructure Tecnology, il cui primo report su questo rischio risale addirittura al 2016. Secondo molti esperti questo fenomeno farà purtroppo registrare un tasso di crescita pericolosamente elevato nel 2021.
