Negli ultimi anni molti ospedali e aziende sanitarie italiane hanno subito attacchi informatici piuttosto gravi. L’ultimo caso in ordine di tempo è quello della Asl 1 Avezzano-L’Aquila-Sulmona, vittima di un attacco malware da parte del “Gruppo Monti”. Riepiloghiamo alcuni degli altri episodi che si sono verificati in Italia negli ultimi anni.
Gli attacchi informatici che hanno colpito le strutture sanitarie italiane
Lo scorso febbraio è toccato all’azienda sanitaria 5 di La Spezia, costretta a rinviare la radioterapia di alcuni pazienti oncologici per accertare il corretto funzionamento e la sicurezza dei software utilizzati.
Nel maggio del 2022 i criminali del gruppo “BlackByte” avevano colpito l’azienda sanitaria Insubria, che gestisce le strutture delle province di Varese e Como. In quel caso c’era stato un attacco ransomware che aveva portato al blocco di tutti i sistemi. In seguito all’incidente, Lucas Maria Gutierrez, il direttore generale dell’Ats, aveva dichiarato che risultava impossibile qualsiasi intervento e non si potevano prenotare o consultare i servizi dell’azienda.
Nel 2020 erano stati esfiltrati i dati della Regione Friuli-Venezia Giulia, della Regione Lazio, del Gaslini di Genova e degli Ospedali Riuniti delle Marche.
Nel 2021 dal portale del Policlinico Gaetano Martino di Messina erano state rubate le password di accesso degli utenti. Sempre nel 2021, si era registrato anche un attacco informatico all’Agenzia italiana del farmaco (Aifa) ed era stato mandato in tilt il portale della Regione Lazio.
La situazione in Germania e Regno Unito
Quello degli attacchi hacker in ambito sanitario non è un problema solo italiano: anche Germania e Regno Unito stanno facendo i conti con le minacce dei cybercriminali. L’anno scorso, per esempio, il National Health Service inglese ha subito dei rallentamenti nelle sue operazioni a causa di un cyber attacco a un suo fornitore, ossia il provider di servizi gestiti Advanced, che fornisce la soluzione Adastra per i pazienti. Tra gli attacchi informatici che hanno coinvolto le strutture sanitarie della Germania, uno dei più gravi risale al 2020. In quel caso l’uso di un ransomware bloccò i sistemi della clinica dell’Università di Düsseldorf, impedendo il ricovero di una paziente, che dovette essere trasferita a Wuppertal, a circa 30 chilometri di distanza. Si ritiene che la sua morte fu causata proprio da questo ritardo di un’ora nelle cure.
Attacchi informatici, il caso della Asl 1 Avezzano-L’Aquila-Sulmona
Come accennato, il caso più recente è quello della Asl 1 Avezzano-L’Aquila-Sulmona. In seguito all’attacco ransomware sono stati presi in ostaggio centinaia di GB di dati tramite degli appositi software. C’è stato anche un generale blocco dei sistemi, che però la task force scelta dall’azienda sanitaria è riuscita a risolvere. Negli scorsi giorni la Asl ha sottolineato che non c’è stato alcun contatto con il Gruppo Monti né con chiunque altro abbia rivendicato l’attacco ransomware. Dal canto loro, i cybercriminali hanno scritto sul dark web di non aver divulgato alcuna informazione riguardante i pazienti minorenni.
Come si può notare, episodi simili a quello che ha colpito l’Asl 1 Avezzano-L’Aquila-Sulmona sono stati piuttosto frequenti negli ultimi anni e sono avvenuti anche al di fuori dell’Italia. È verosimile, inoltre, che nei prossimi mesi se ne verificheranno degli altri. Non a causa di difese insufficienti nelle strutture sanitarie, ma per via degli strumenti sempre più sofisticati a disposizione dei cybercriminali.
