Negli ultimi anni, il settore sanitario è diventato uno dei bersagli preferiti dei criminali informatici. La pandemia di COVID-19 ha evidenziato quanto la salute globale dipenda da infrastrutture sanitarie efficienti, eppure queste stesse infrastrutture sono ora sotto attacco. Gli attacchi ransomware, una delle minacce più temute del panorama digitale, bloccano i sistemi e i dati ospedalieri, compromettendo le operazioni quotidiane e, in molti casi, mettendo in pericolo la vita dei pazienti.
Secondo un sondaggio globale del 2021, più di un terzo delle strutture sanitarie ha subito almeno un attacco ransomware nell'anno precedente. Questi attacchi costringono gli ospedali a pagare riscatti elevati, e anche quando i riscatti vengono pagati, non vi è alcuna garanzia che i dati vengano ripristinati. La conseguenza è un clima di terrore in cui le strutture sanitarie temono l'arrivo di attacchi che potrebbero mettere in ginocchio le operazioni.
Le statistiche mostrano che il costo globale dei danni causati dai ransomware ammonta a decine di miliardi di dollari ogni anno, cifra che continua a salire con la crescente sofisticazione delle tecniche utilizzate dagli hacker. Negli ultimi anni, diversi attacchi ransomware a ospedali e centri medici in tutto il mondo hanno avuto conseguenze disastrose, evidenziando la vulnerabilità delle infrastrutture sanitarie e l'urgenza di una risposta coordinata.
Attacchi di rilevanza gobale
Il Direttore generale dell’OMS, Tedros Adhanom Ghebreyesus, ha espresso preoccupazione per la portata di questi attacchi durante un briefing al Consiglio di Sicurezza dell’ONU. Tra gli episodi citati, quello del 2020, in cui un attacco ransomware ha colpito l'ospedale universitario di Brno, in Repubblica Ceca, interrompendo per giorni le operazioni cliniche e mettendo a rischio i pazienti. Un caso simile ha coinvolto l’Irish Health Service Executive (HSE) nel 2021, con gravi ripercussioni sui servizi di assistenza sanitaria in Irlanda.
Le vulnerabilità del settore sanitario si sono aggravate anche durante la pandemia, poiché i criminali informatici hanno sfruttato l’aumento della digitalizzazione e la crescente dipendenza da sistemi informatici per la gestione dei dati. Le aziende biomediche coinvolte nella produzione e distribuzione di vaccini anti-COVID, così come i laboratori di ricerca, sono state particolarmente esposte, con attacchi che hanno interrotto la catena di approvvigionamento e rallentato la somministrazione delle dosi in alcuni paesi.
Le conseguenze economiche e umane
Gli effetti economici di questi attacchi sono significativi. Ascension Healthcare, un'importante rete ospedaliera negli Stati Uniti, ha stimato perdite per circa 0,9 miliardi di dollari a seguito di un attacco nel 2024, che ha compromesso le cartelle cliniche elettroniche di migliaia di pazienti, rendendo inaccessibili i servizi diagnostici come la risonanza magnetica e la tomografia computerizzata. Il personale medico si è trovato costretto a ricorrere a backup cartacei, causando ritardi nelle cure e aumentando il rischio per i pazienti.
L’attacco ha richiesto quasi 40 giorni per essere risolto, durante i quali il personale ha dovuto affrontare un arretrato di documentazione enorme e una carenza di risorse tecnologiche, accentuando il clima di stress già presente. Gli ospedali che sono stati vittime di ransomware non solo devono affrontare i costi per la gestione dell’incidente, ma anche la perdita di fiducia da parte del pubblico, che vede nelle strutture sanitarie un pilastro fondamentale per la propria sicurezza.
Le risposte dell'OMS e delle Nazioni Unite
In risposta alla crescente minaccia, l’OMS ha intrapreso una serie di azioni concrete per aiutare i paesi a difendersi dagli attacchi informatici. Tra queste, una collaborazione con INTERPOL e l’UNODC per la pubblicazione di linee guida e rapporti sulla protezione informatica delle infrastrutture sanitarie. Queste linee guida mirano a rafforzare la resilienza del settore, enfatizzando l’importanza di un approccio integrato che includa l'uso di tecnologie avanzate, la formazione del personale e l’adozione di misure preventive.
L'OMS sta anche lavorando su nuove normative per migliorare la sicurezza informatica e la privacy digitale nel settore sanitario. Le autorità sanitarie si stanno preparando a pubblicare una serie di linee guida specifiche, che verranno introdotte l'anno prossimo, per aiutare gli ospedali a prevenire e gestire attacchi di questo tipo.
L’importanza della cooperazione internazionale
Al Consiglio di Sicurezza, gli ambasciatori hanno sottolineato la necessità di una cooperazione internazionale per fronteggiare questa minaccia. Anne Neuberger, coordinatrice della politica di sicurezza nazionale degli Stati Uniti, ha ricordato i dati impressionanti degli attacchi avvenuti negli Stati Uniti solo nel 2023, con oltre 1.500 incidenti e un costo di circa 1,1 miliardi di dollari.
Neuberger ha invitato i paesi a unirsi contro le bande criminali e a smettere di pagare i riscatti, una pratica che incentiva ulteriori attacchi. Ha sottolineato che la comunità internazionale deve impegnarsi per arrestare i criminali informatici e impedire loro di operare impunemente. Alcuni Stati, tra cui la Russia, sono stati accusati di permettere a queste bande di agire liberamente sul proprio territorio, rendendo il problema ancora più complesso e difficile da risolvere.
Anche l’ambasciatore francese ha sottolineato la necessità di rispettare le norme internazionali e ha invitato gli Stati a impedire che i propri territori vengano usati per attività informatiche dannose. La Francia si è impegnata a lavorare per migliorare la sicurezza globale nel settore sanitario e a promuovere una maggiore consapevolezza delle sfide poste dagli attacchi informatici.
Le prospettive per il futuro
La gravità del problema ha spinto l’ONU a considerare l’adozione di nuovi protocolli e convenzioni per proteggere le infrastrutture critiche, tra cui gli ospedali, e punire coloro che conducono attacchi ransomware. La Cina ha suggerito l'importanza di strategie collaborative e approcci tecnici più specializzati per affrontare la complessità della minaccia.
L’ambasciatore russo ha ribadito l’impegno della Russia nella lotta contro gli attacchi informatici, ma ha messo in dubbio l’inclusione del ransomware nell’agenda del Consiglio, suggerendo un dibattito in forum più specifici. La Russia ha comunque sottolineato la necessità di nuove convenzioni internazionali per combattere il fenomeno e proteggere le infrastrutture sanitarie, pur mantenendo la propria posizione cauta su alcune delle proposte avanzate dai colleghi occidentali.
Un urgente bisogno di azione coordinata
Gli attacchi ransomware al settore sanitario rappresentano una minaccia crescente e inarrestabile, che richiede una risposta globale e coordinata. La cooperazione tra Stati e organizzazioni internazionali è essenziale per creare un ambiente sicuro in cui le strutture sanitarie possano operare senza il timore di attacchi informatici.
L’OMS e le Nazioni Unite stanno facendo la loro parte, ma è essenziale che ogni paese investa nella protezione delle proprie infrastrutture sanitarie, adottando un approccio completo che comprenda sia le tecnologie avanzate sia la formazione del personale. Solo attraverso un impegno collettivo sarà possibile costruire un sistema sanitario resiliente, capace di resistere alle minacce del futuro.