Negli Stati Uniti gli attacchi ransomware agli ospedali sono aumentati del 94 per cento

Il numero di attacchi ransomware alle organizzazioni sanitarie statunitensi è aumentato del 94% dal 2021 al 2022. A riportarlo è il Guardian. La scorsa settimana, il governo degli Stati Uniti ha avvertito che gli ospedali sono stati presi di mira da un’aggressiva campagna di ransomware proveniente dalla Corea del Nord dal 2021.

LEGGI ANCHE >>> Attacco hacker Fatebenefratelli-Sacco, chiesto un riscatto di 1,8 milioni di euro

Negli Usa sono aumentati gli attacchi ransomware alle organizzazioni sanitarie

Gli attacchi ransomware sono ovviamente molto rischiosi: sono in grado di bloccare l’accesso a un computer cifrando i dati in esso contenuti, con l’obiettivo di ottenere un riscatto dalla vittima, per poter accedere nuovamente ai propri dati. Se la vittima non paga il riscatto richiesto dai criminali entro il tempo concesso, i dati non saranno più accessibili e andranno persi definitivamente. È facile intuire quanto possano essere particolarmente devastanti nel settore sanitario, dove anche i minuti di inattività potrebbero avere conseguenze mortali. Secondo un rapporto della società di sicurezza informatica Sophos, il numero di attacchi ransomware alle organizzazioni sanitarie è aumentato del 94% dal 2021 al 2022. Più di due terzi delle organizzazioni sanitarie negli Stati Uniti hanno dichiarato di aver subito un attacco ransomware nel 2021, rispetto al 34% del 2020. Gli attacchi ransomware all’assistenza sanitaria sono particolarmente comuni negli Stati Uniti, che registrano il 41% di tali attacchi a livello globale: hanno causato gravi interruzioni dell’assistenza sanitaria, inclusi trattamenti chemioterapici che sono stati ritardati e ambulanze dirottate dal pronto soccorso di San Diego, dopo il congelamento dei sistemi informatici. Il Guardian riporta che nel 2021, una causa intentata dalla madre di un bambino morto in Alabama ha denunciato la prima “morte per ransomware”, incolpando un hack di un ospedale del 2019 per danno cerebrale fatale al neonato dopo che i monitor della frequenza cardiaca si erano guastati. «Gli attori informatici sponsorizzati dallo stato nordcoreano probabilmente pensano che le organizzazioni sanitarie siano disposte a pagare riscatti perché forniscono servizi fondamentali per la vita e la salute umana», ha affermato l’advisory della Cybersecurity and Infrastructure Security Agency (CISA). La CISA e altri hanno consigliato agli ospedali di non pagare i riscatti, ma i fornitori spesso ritengono di non avere scelta, ha affermato Barak. Nel 2021, il 61% delle organizzazioni sanitarie che hanno subito un attacco ransomware ha pagato il riscatto, la percentuale più alta di qualsiasi settore industriale. Negli Stati Uniti si sta cercando in tutti i modi di trovare una soluzione al problema, come il disegno di legge bipartisan chiamato Healthcare Cybersecurity Act, che indirizzerebbe la CISA e il Dipartimento della salute e dei servizi umani (HHS) a collaborare a un piano per rafforzare le misure di sicurezza informatica tra le organizzazioni sanitarie e di sanità pubblica. Tuttavia, come dichiara lo stesso Barak, «Quando sono in gioco vite umane, la decisione è molto facile» e pagare un riscatto sembra essere sempre la scelta più giusta.