sanità digitale

Primo omicidio causato da hackeraggio di un ospedale

di |

Una donna in gravi condizioni arriva all'ospedale di Dusseldorf, ma il pronto soccorso era stato chiuso a causa di un attacco hacker, così è stata dirottata a Wuppertal, a circa 30 chilometri di distanza, con un ritardo di un'ora nelle cure. Il tentativo è stato vano: la donna è poi deceduta.

Una donna in gravi condizioni è arrivata alla clinica dell’università di Dusseldorf, ma il pronto soccorso era stato chiuso a causa di un attacco hacker, così è stata dirottata a Wuppertal, a circa 30 chilometri di distanza, con un ritardo di un’ora nelle cure. Il tentativo è stato vano: la donna è poi deceduta.

La procura di Colonia ha aperto un’indagine per omicidio colposo aggiungendo di poter ritenere gli hacker colpevoli del reato. Un esperto del settore ha rivelato che se fosse confermato sarebbe il primo caso di un omicidio come risultato di un hackeraggio. 

L’attacco hacker era stato effettuato nella notte del 9 settembre e il ransomware aveva reso l’intero sistema di computer dell’ospedale completamente non operativo.

Secondo le prime ricostruzioni, gli hacker non intendevano colpire l’ospedale ma una università.

Infatti, il messaggio lasciato su uno dei server chiedeva il riscatto, di circa 900mila euro pagabili in bitcoin, all’università Heinrich Heine, affiliata all’ospedale, e non all’ospedale stesso. 

La polizia di Dusseldorf ha quindi contattato gli hacker spiegando loro che avevano colpito l’ospedale e non l’università: così i cybercriminali hanno ritirato la richiesta fornendo la chiave per decrittare i dati. 

“Le indagini – hanno spiegato le autorità – sono ancora in corso per stabilire se c’è un nesso tra la morte e l’attacco, che se provato potrebbe far cambiare il capo di imputazione per gli autori del gesto”.

Autori dell’attacco hacker che andrebbero così cacciati nel dark web. Tuttavia, l’incidente, che probabilmente avrebbe causato la morte della donna, fa emergere un nuovo problema da risolvere nella sanità: si può morire ora anche a causa di una cattiva gestione della sicurezza informativa nella sanità.

Potrebbero essere indagati sia il direttore generale dell’ospedale sia il responsabile della cybersecurity perché non in grado di difendere l’ospedale dall’attacco hacker?

Oggigiorni per i pazienti nelle strutture sanitarie sono necessari: 

oltre alle buone cure, anche un’infrastruttura informatica sicura.