Netcrook Logo
👤 SECPULSE
🗓️ 04 Mar 2026   🗂️ Cyber Warfare     🌍 North America

L’ancora di salvezza medica del Mississippi: dentro l’assedio ransomware che ha paralizzato UMMC

Dopo nove giorni di lockdown digitale, l’University of Mississippi Medical Center reagisce a un cyberattacco devastante.

Nelle ore prima dell’alba, medici e infermieri dell’ospedale di riferimento del Mississippi stavano affrontando un nuovo tipo di emergenza - una che non si poteva suturare né diagnosticare con una scansione. Gli schermi dei computer si spensero all’improvviso. I telefoni tacquero. Le cartelle dei pazienti scomparvero dietro un muro di codice cifrato, prese in ostaggio da criminali invisibili. Per nove giorni carichi di tensione, l’University of Mississippi Medical Center (UMMC) - il più grande e cruciale fornitore di assistenza sanitaria dello Stato - è diventato l’ultima vittima di un’ondata incessante di attacchi ransomware che prende di mira gli ospedali americani.

Fatti in breve

  • Le cliniche di UMMC sono rimaste chiuse per nove giorni a causa di un attacco ransomware che ha interrotto l’accesso alle cartelle cliniche elettroniche.
  • I servizi di emergenza e i reparti di degenza hanno continuato a operare utilizzando procedure manuali di downtime.
  • Gli aggressori hanno comunicato direttamente con UMMC, ma nessun gruppo ha rivendicato pubblicamente la responsabilità.
  • Agenzie federali, tra cui FBI e CISA, stanno indagando sull’incidente.
  • UMMC è il più grande datore di lavoro sanitario del Mississippi e gestisce sette ospedali e 35 cliniche in tutto lo Stato.

Il cyberattacco ha colpito con spietata precisione, bloccando proprio i sistemi su cui si regge la medicina moderna. Interventi chirurgici ambulatoriali, appuntamenti di diagnostica per immagini e procedure di routine sono stati cancellati bruscamente. Per i pazienti che dipendono dalle cure specialistiche di UMMC - including trapianti d’organo ed emergenze pediatriche - la vita ha subito una pausa improvvisa e carica d’ansia. “Sebbene tutte le aree della missione siano state colpite dall’intrusione criminale, la missione di assistenza ai pazienti è stata colpita in modo sproporzionato”, hanno riconosciuto i responsabili di UMMC.

La divisione IT dell’ospedale ha lavorato senza sosta, correndo per ripristinare i sistemi critici. Nel frattempo, il personale sanitario è tornato a carta e penna, affidandosi a protocolli di downtime affinati per le emergenze ma mai pensati per durare così a lungo. Con il passare dei giorni, l’ospedale ha confermato di essere in contatto diretto con gli aggressori, un promemoria inquietante del fatto che il ransomware è tanto una negoziazione quanto un crimine. I responsabili, senza nome e senza rivendicazioni, si ritiene stiano puntando a un riscatto redditizio, usando ogni minuto di inattività come leva.

La risposta di UMMC è stata rapida ma sobria. Le cliniche hanno riaperto con orari prolungati per recuperare l’arretrato di cure saltate. I vertici dell’ospedale, affiancati da investigatori federali, hanno affrontato stampa e opinione pubblica con franchezza - ammettendo che persino l’istituzione medica più avanzata dello Stato poteva essere messa in ginocchio da poche righe di codice malevolo. “Non sappiamo quanto a lungo questa situazione possa durare”, ha dichiarato LouAnn Woodward, preside della facoltà di medicina, nei primi giorni della crisi.

L’attacco solleva interrogativi urgenti sulla resilienza delle infrastrutture sanitarie nell’era digitale. Con gli ospedali sempre più nel mirino delle bande ransomware - talvolta con conseguenze di vita o di morte - l’odissea di UMMC è un campanello d’allarme per le istituzioni di tutto il Paese. Il ruolo unico del centro nell’ecosistema sanitario del Mississippi, dalla traumatologia alla telemedicina, ha reso la sua vulnerabilità particolarmente allarmante.

Mentre la normalità torna, le cicatrici dell’assedio informatico restano. UMMC sta ora lavorando con le autorità federali per ricostruire come gli aggressori abbiano violato le difese - e come impedire che accada di nuovo. Per pazienti e operatori, l’episodio è un monito netto: negli ospedali di oggi, la battaglia per salvare vite si combatte sia sul tavolo operatorio sia sulle linee del fronte digitale.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Procedure di downtime: Le procedure di downtime sono processi manuali utilizzati per mantenere le operazioni quando i sistemi elettronici non sono disponibili a causa di interruzioni, manutenzione o incidenti di cybersicurezza.
  • Cartelle cliniche elettroniche (EMR): Le cartelle cliniche elettroniche (EMR) sono schede digitali dei pazienti che archiviano in modo sicuro, all’interno delle organizzazioni sanitarie, le storie cliniche e i dati di trattamento.
  • Telemedicina: La telemedicina eroga assistenza sanitaria a distanza tramite tecnologia digitale, consentendo ai pazienti di consultare i professionisti senza recarsi in una clinica o in ospedale.
  • Risposta agli incidenti: La risposta agli incidenti è il processo strutturato che le organizzazioni utilizzano per rilevare, contenere e riprendersi da cyberattacchi o violazioni della sicurezza, riducendo al minimo danni e tempi di inattività.
Ransomware UMMC Cyberattack
SECPULSE SECPULSE
SOC Detection Lead
← Back to news