Che i ransomware non risparmino neanche gli ospedali non è di certo una novità ma, quanto sta succedendo negli Stati Uniti nelle scorse settimane, risulta alquanto inquietante.
Un attacco informatico di questo tipo, infatti, ha interrotto le operazioni in quattro strutture sanitarie della Pennsylvania alla fine della scorsa settimana (il Delaware County Memorial Hospital di Drexel Hill, il Taylor Hospital di Ridley Park, il Crozer-Chester Medical Center di Upland e lo Springfield Hospital di Springfield)
L’attacco ha preso di mira le reti di computer della società Prospect Medical Holdings e ha costretto diverse cliniche e pronto soccorso ospedalieri a chiudere. Sebbene l’attacco si sia concentrato nel contesto della Pennsylvania, a risentire di questo sono state strutture anche in altri quattro stati, ovvero Rhode Island, Connecticut, Texas e California.
Tra le attività che hanno risentito di questa offensiva vi sono gli ambulatori, le procedure chirurgiche, la raccolta di sangue e l’attività delle ambulanze, stando a un rapporto di CBS News. Secondo gli esperti, per ripristinare il pieno funzionamento degli istituti colpiti saranno necessarie diverse settimane di tempo.
Ransomware in USA: dal 2016 raddoppiati i casi che coinvolgono ospedali
Gli attacchi ransomware sono diventati una delle principali minacce alla sicurezza informatica, soprattutto nel settore sanitario. Negli ultimi anni, le aziende e le strutture impegnate in questo settore sono diventate l’obiettivo principale di tali attacchi a causa del loro cospicuo volume di dati sensibili dei pazienti, dell’elevato potenziale di ricompensa finanziaria e, troppo spesso, delle scarse precauzioni.
In tal senso, per comprendere meglio questo tipo di fenomeno, basta dare uno sguardo ai numeri: secondo U.S News and World Report, dal 2016 ad oggi, i casi di ransomware nel contesto ospedaliero sono raddoppiati.
D’altro canto, questa non è la prima volta che le strutture sanitarie della Pennsylvania sono state vittime di attacchi ransomware. Nel 2020, la leadership di Crozer-Keystone Health System ha affermato di aver rilevato e isolato un ransomware prima che potesse causare danni consistenti.
Più di recente, nel febbraio di quest’anno, il Lehigh Valley Health Network ha dichiarato di essere stato colpito da un attacco di questo tipo avviato da una banda russa, rifiutandosi però di pagare il riscatto. Quell’attacco non ha interrotto i servizi o le operazioni sanitarie.