Monitor dei pazienti oscurati, corrente che salta, porte bloccate e cartelle cliniche virtuali inaccessibili. Il Grey Sloan Memorial Hospital va in tilt a causa di un attacco cibernetico che mette in serio pericolo la vita di tutti i pazienti ricoverati. Gli hacker chiedono un riscatto di 20 milioni di dollari in bitcoin per ripristinare tutti i dispositivi medici. Uno dei chirurghi specializzandi – esperto informatico – riesce a salvare la situazione. Sì è la trama di un episodio della medical series Grey’s Anatomy. Finzione dunque ma che si ispira alla realtà.
Nel maggio dell’anno scorso la realtà ha superato la fiction: il virus WannaCry è stato lanciato su centomila sistemi in 105 Paesi e gli hacker hanno richiesto ingenti riscatti in bitcoin. In Gran Bretagna il ramsoware ha paralizzato decine di ospedali con il rischio, tra l’altro, di violazione dei dati sanitari di centinaia di pazienti.
LEGISLATORI USA CORRONO AI RIPARI
“Con l’aumento delle minacce alla sicurezza informatica verso il settore sanitario, anche l’attenzione della commissione per l’Energia e il Commercio è cresciuta di pari passo”. Inizia così la richiesta formale inoltrata venerdì scorso dalla commissione del Congresso americano a tutti gli stakeholder del settore sanitario. Nella richiesta si spiega come la preoccupazione riguardo la vulnerabilità cibernetica di apparecchiature e software utilizzati negli ospedali e in altre strutture mediche necessiti azioni concrete al più presto.
ANCHE LA FDA RICHIAMA ALL’AZIONE
Sempre la scorsa settimana, anche la Food and Drug Administration (Fda), l’ente statunitense che si occupa dei farmaci, ha lanciato un piano d’azione per la sicurezza dei dispositivi medici in cui chiede ai produttori il “Sofware Bill of Materials” ovvero il procedimento dettagliato su come funziona, quale software è necessario per quale funzione e quali tecnologie vengono utilizzate in ciascun dispositivo. L’agenzia starebbe anche valutando l’esigenza post-vendita per i produttori di adottare politiche e procedure per una divulgazione coordinata agli utenti delle vulnerabilità dei dispositivi man mano che vengono identificate.
OSPEDALI A RISCHIO SECONDO TRENDMICRO
Nel suo ultimo report “Securing Connected Hospitals”, la società di cyber-security Trend Micro ha rilevato che oltre 80mila sistemi in ospedali di tutto il mondo sono potenzialmente a rischio in quanto pieni di dispositivi connessi a Internet, quindi esposti e ricercabili sul web aperto. Il rapporto precisa anche che la probabilità che questi sistemi vengano compromessi è bassa. Tuttavia, aggiunge, potrebbero essere colpiti da un attacco DDoS (Distributed Denial of Service), il più pericoloso, in quanto rende irraggiungibili e inutilizzabili interi datacenter o reti di distribuzione dei contenuti.
OLTREOCEANO, L’UE PREOCCUPATA MINACCIA
“Grave preoccupazione per le crescenti capacità e volontà di Stati terzi e attori non statali di perseguire i propri obiettivi intraprendendo attività informatiche dolose”. Si legge nelle conclusioni adottate dal Consiglio dell’Unione europea lo scorso 16 aprile. Il Consiglio “condanna fermamente l’uso illecito di tecnologie dell’informazione e della comunicazione (TIC), inclusi Wannacry e NotPetya, che hanno causato danni significativi e perdite economiche nell’UE e nel resto del mondo e sottolinea che l’uso delle TIC a fini dolosi è inaccettabile. Infine, l’Ue continuerà a rafforzare le proprie capacità di rispondere a minacce ibride.
Articoli correlati
Ecco cosa prevede il Cyber Resilience Act dell’Ue e perché trema il software libero
Leonardo, ecco le novità su Cyber security e Spazio
Ecco piani e richieste di Fincantieri, Leonardo e Aiad su export militare e non solo
Cy4gate, Elettronica e i giochetti in Borsa
