Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2020  settembre 22 Martedì calendario
La storia raccontata da Giorgio Dell'Arti 

Avvenire, 22 settembre 2020

Morire per un attacco hacker: primo caso in un ospedale tedesco

Negli ospedali tedeschi si può morire anche per un attacco hacker. È accaduto a Düsseldorf, all’Uniklinik, l’ospedale universitario considerato uno dei migliori in tutta la Germania. Nella notte tra giovedì e venerdì scorsi una donna viene trasportata d’urgenza al pronto soccorso dell’ospedale. Pochi minuti dopo il suo arrivo tutto si blocca, salta la luce e ritorna più volte, alcuni macchinari utilizzati per la diagnostica e nelle rianimazioni non ripartono più. Nell’ospedale ci sono momenti di grande tensione. Alcuni pazienti devono essere spostati, i macchinari a cui sono attaccati sono in tilt, nel frattempo arrivano anche numerose volanti della polizia. Nel parapiglia generale i medici si ricordano anche della donna bisognosa di cure urgenti ma che l’Uniklinik di Düsseldorf non può più garantire. Si decide di trasportare la donna a Wuppertal, a 30 chilometri, ma il trasporto risulta fatale, la donna muore durante il tragitto.
«Per fortuna il black-out dei macchinari e del sistema di sicurezza e di controllo dell’intera struttura è avvenuto di notte quando non ci sono molti pazienti al pronto soccorso – ha spiegato il portavoce dell’ospedale di Düsseldorf –. La polizia ci ha confermato che il sistema IT, il sistema informatico dell’ospedale gestito da un server centrale a cui sono collegati altri server secondari è stato sottoposto ad un pesante attacco hacker che ha praticamente mandato in tilt l’intero ospedale. Al momento dell’attacco avevamo circa mille pazienti in cura, almeno 540 sono stati coinvolti indirettamente nell’attacco».
Secondo gli esperti di informatica interpellati dai media tedeschi, l’attacco è stato di tipo “ransomware”, in cui i dati vengono cifrati da un vi- rus e gli autori chiedono un riscatto per consegnare la chiave per decrittarli. Gli hacker hanno sfruttato un punto debole del software centrale che era collegato ad altri trenta software secondari.
Una nota lasciata su uno dei server chiedeva il riscatto, di circa 900mila euro pagabili in bitcoin, all’università Heinrich Heine, affiliata all’ospedale, e non all’ospedale stesso. La polizia di Düsseldorf è riuscita a contattare gli hacker spiegando loro che avevano colpito l’ospedale e non l’università. Gli hacker hanno quindi ritirato la richiesta fornendo la chiave per decrittare i dati prima di far perdere le loro tracce. «La maggior parte dei ransomware si infiltrano nel sistema tramite e-mail che sembrano legittime e che invitano i destinatari a fare clic su un collegamento o a scaricare un allegato che contiene il software dannoso – ha spiegato un esperto di anti-hackeraggio –. Indipendentemente dal pagamento di un riscatto, inoltre, gli hacker che agiscono tramite questi attacchi cercheranno sempre di estrarre dati utili dalla macchina compromessa, a partire da credenziali importanti, come nomi utente e password o informazioni di pagamento, indirizzi email dei contatti e tanto altro materiale prezioso». Questo è un metodo di attacco utilizzato anche per entrare nei server di istituzioni importanti della Germania. Nel corso del 2019 anche i server del Bundestag, del cancellierato e del ministero degli Esteri sono stati sottoposti ad attacchi hacker, sembra anche con i ransomware.