Condizioni critiche: un cyberattacco paralizza un ospedale del Massachusetts, costringendo a deviare le ambulanze

Sembrava una scena da esercitazione di emergenza, ma per pazienti e personale del Signature Healthcare Brockton Hospital la crisi era fin troppo reale. Lunedì, l’ospedale - un pilastro del panorama medico del Massachusetts da oltre 125 anni - è stato costretto a respingere le ambulanze e a cancellare servizi vitali dopo che un cyberattacco ne ha paralizzato la spina dorsale digitale. Mentre le squadre di soccorso si affannavano a dirottare i pazienti, l’episodio ha puntato un riflettore impietoso sulle pericolose vulnerabilità annidate nei sistemi sanitari della nazione.

Il calvario di Signature Healthcare è iniziato quando è stata rilevata un’attività sospetta sulla rete, facendo scattare l’immediato passaggio alle operazioni manuali di “down-time”. Pur continuando a garantire l’assistenza ai ricoverati e gli accessi al pronto soccorso senza appuntamento, l’impatto è stato pesante: le ambulanze sono state dirottate, gli interventi chirurgici programmati hanno subito ritardi e i pazienti oncologici hanno visto cancellate di colpo le infusioni di chemioterapia. Pazienti e personale si sono preparati a tempi di attesa più lunghi mentre cartelle cliniche digitali, pianificazione e sistemi di comunicazione andavano in blackout.

L’episodio si inserisce in una preoccupante tendenza nazionale. Negli ultimi mesi, ospedali dal Mississippi all’Idaho hanno subito sorti simili, con interi sistemi telefonici e internet messi fuori uso. L’attacco a Signature Healthcare segue una presunta operazione iraniana che ha preso di mira un importante fornitore di dispositivi medici, propagandosi a decine di ospedali che dipendono dalla sua tecnologia. Secondo Errol Weiss, Chief Security Officer di Health ISAC, il settore sanitario sta subendo un “livello elevato e sostenuto di attività malevola”, con molte violazioni significative ancora tenute riservate mentre forze dell’ordine e autorità di regolamentazione si affannano a rispondere.

Sebbene il metodo preciso e l’autore dell’attacco di Brockton restino pubblicamente non divulgati, gli esperti di sicurezza affermano che sia attori statali sia criminali mossi dal profitto stanno prendendo sempre più di mira la sanità. Le motivazioni vanno dall’estorsione tramite ransomware e dal furto di dati fino alla vera e propria interruzione delle cure critiche. La convergenza di IT obsoleta, dati sensibili dei pazienti e servizi da cui dipende la vita rende gli ospedali un bersaglio redditizio - e pericoloso.

Per ora, Signature Healthcare lavora senza sosta con specialisti di cybersicurezza per ripristinare i sistemi e tornare alla normalità. Nel frattempo, l’incidente è un monito netto: le prime linee digitali della sanità sono sotto assedio e la posta in gioco non è altro che la vita umana.

Mentre gli ospedali di tutto il Paese corrono a rafforzare le proprie difese, resta una domanda: quanti altri campanelli d’allarme serviranno prima che il settore sanitario riceva le cure critiche di cui ha bisogno per sopravvivere nell’era cyber?

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
• Down: “Down” in cybersicurezza significa che un sistema o una rete non sono disponibili, spesso richiedendo procedure manuali finché i servizi digitali non vengono ripristinati.
• Incident response: L’incident response è il processo strutturato che le organizzazioni utilizzano per rilevare, contenere e riprendersi da cyberattacchi o violazioni della sicurezza, riducendo al minimo danni e tempi di inattività.
• Nation: In cybersicurezza, una “nation” indica un attore sostenuto da un governo che conduce operazioni informatiche come spionaggio o attacchi per promuovere interessi nazionali.
• Data extortion: L’estorsione di dati è un crimine informatico in cui gli aggressori rubano dati sensibili e minacciano di renderli pubblici a meno che non venga pagato un riscatto.