Attacco hacker ad un ospedale causa la morte di una donna in Germania

Una donna in Germania è morta durante un attacco hacker ad un ospedale universitario di Duesseldorf. A riportarlo è il portale securityweek.com in quella che potrebbe essere la prima morte direttamente collegata a un attacco informatico ad una struttura ospedaliera. I sistemi della clinica universitaria di Duesseldorf sono stati interrotti da giovedì 10 settembre.

Gli investigatori hanno scoperto che la fonte del problema era un attacco hacker in un punto debole nel “software aggiuntivo commerciale ampiamente utilizzato“. Di conseguenza, i sistemi si sono gradualmente bloccati e l’ospedale non è stato in grado di accedere ai dati. I pazienti in stato di emergenza sono stati portati altrove e le operazioni sono state rinviate. L’ospedale non poteva quindi accettare pazienti in emergenza a causa dell’attacco, e la donna è stata trasferita in una struttura sanitaria a circa 30 km di distanza.

Attacco hacker ad un ospedale, nessuna richiesta di riscatto

Le strutture sanitarie sono uno dei principali obiettivi degli attacchi informatici e gli esperti di sicurezza informatica hanno avvertito per anni che la maggior parte degli ospedali non è preparata. Gli hacker puntano a mettere fuori uso i principali dispositivi, come le apparecchiature di radiologia, che sono spesso connessi a Internet. E senza questi strumenti, gli istituti ospedalieri non sono in grado di trattare i pazienti.

Una nota dell’ospedale ha detto che “non c’era alcuna richiesta di riscatto concreta“. Ha poi aggiunto che non vi sono indicazioni riguardo la perdita di dati. Non sono irrimediabilmente persi e i sistemi IT verranno gradualmente riavviati. C’è però un rapporto del ministro della giustizia dello stato del Nord Reno-Westfalia il quale ha affermato che i server di 30 ospedali sono stati crittografati. E una nota di estorsione è stata lasciata su uno dei server. La nota, invitava i destinatari a mettersi in contatto seppur non indicando nessuna somma. Tale richiesta era indirizzata all’Università Heinrich Heine, alla quale è affiliato proprio l’ospedale di Duesseldorf.

Le autorità tedesche stanno ancora indagando sulla morte di questa donna. Se il suo trasferimento in un altro ospedale verrà considerato concausa della sua morte, la polizia dovrà considerare l’attacco informatico come omicidio. La polizia di Duesseldorf dopo aver stabilito un contatto con gli hacker autori dell’attacco, ha allertato loro del pericolo causato. Gli autori hanno quindi ritirato il tentativo di estorsione e fornito una chiave digitale per decrittografare i dati. A quanto riportato da un rapporto del ministero della giustizia gli hacker non sono più rintracciabili. E’ stata quindi avviata un’indagine contro gli ignoti responsabili per sospetto di omicidio colposo.