I ransomware stanno collezionando delle tristi statistiche in termini di vittime: non ci sarebbero solo i computer, le reti ed i servizi ma anche gli esseri umani che, indirettamente, avrebbero pagato con la vita il prezzo della mancata accessibilità ai sistemi informatici.
I casi saliti alla ribalta sono prevalentemente due avvenuti tra il 2019 e il 2020 ma non è escluso che possano essercene degli altri:
- 2020/09: muore una donna in Germania per mancato ricovero a causa di un blocco informatico causato da ransomware (link all’articolo).
- 2019/07: Muore un bambino con problemi neurologici a causa del mancato collegamento tra i servizi di monitoraggio interno all’ospedale per un attacco ransomware (link al Wall Street Journal). La notizia è stata pubblicata dal WSJ solo il 30/09/2021.
I ransomware, che da anni dominano il mercato, hanno dimostrato di poter creare problemi di ogni sorta: dal blocco dei sistemi di una comune azienda, all’interruzione dell’approvvigionamento di petrolio (il caso della Colonial Pipeline), fino ad arrivare a causare indirettamente la morte di adulti e bambini.
È vero che spesso i sistemi informatici ospedalieri godono di un’opportuna separazione della rete, delle modalità di utilizzo e della manutenzione ma è altresì vero che la vita di un paziente non è determinata esclusivamente in sala operatoria.
Il caso di Teiranni Kidd (la mamma del bambino deceduto a seguito del mancato monitoraggio) è un caso emblematico: la normale condizione di funzionamento dei sistemi informatici di una struttura sanitaria deve essere mantenuta per intero.
Per quasi otto giorni, i computer erano stati disabilitati su ogni piano. Un localizzatore wireless in grado di localizzare il personale medico in tempo reale all’interno dell’ospedale era fuori uso. Anni di cartelle cliniche dei pazienti erano inaccessibili. E alla scrivania delle infermiere nell’unità di travaglio e parto, il personale medico è stato tagliato fuori dalle apparecchiature che monitorano i battiti cardiaci fetali nelle 12 sale parto[…] Springhill ha rifiutato di nominare gli hacker, ma Allan Liska, un analista senior dell’intelligence presso Recorded Future, ha affermato che probabilmente era la banda di Ryuk con sede in Russia, che all’epoca stava individuando gli ospedali.
Fonte: Wall Street Journal
La difficoltà di dimostrare le implicazioni
È vero che è difficile, se non quasi impossibile dimostrare le implicazioni degli attacchi hacker nella morte delle persone. Anche per il caso della donna tedesca, qualche giorno dopo la pubblicazione della notizia uscì una smentita (anch'essa da verificare). Di seguito viene riportato uno stralcio dell'articolo pubblicato da Technology Review.
“The delay was of no relevance to the final outcome,” Markus Hartmann, the chief public prosecutor at Cologne public prosecutor's office, told Wired. “The medical condition was the sole cause of the death, and this is entirely independent from the cyberattack."
Fonte: Technology Review
Ma affermazioni come quella di Markus Hartmann sono difficili da considerare quando un paziente destinato urgentemente ad una struttura sanitaria non viene accettato e mandato in altra struttura per il malfunzionamento dei sistemi informatici. Bisogna capire, e bisogna farlo con molta onestà, capire se i ransomware hanno contribuito a non impedire la morte di questi soggetti: pur non essendone parte direttamente attiva. In sostanza il ransowmare, seppur non direttamente, ha favorito l'esito fatale impedendo il corretto intervento sanitario al pari di una persona che ostacola una manovra medica o il passaggio di un mezzo di soccorso.
La condizione di allarme negli USA
La tensione che intercorre tra gli USA e la Russia sui temi di cybersecurity continua ad essere presente in numerosi editoriali. L'esempio del "The Wall Street Journal" ne è un fulgido esempio.
Cosa dobbiamo aspettarci
Il coinvolgimento di ransomware nel decesso delle persone deve far riflettere: ci sono problemi organizzativi che permettono ad un'infezione di propagarsi anche su sistemi deputati alla gestione dei parametri vitali di esseri umani. È un problema organizzativo che può essere gestito con apposite strategie. Esiste sicuramente anche un problema tecnologico che i fornitori devono affrontare assieme alle istituzioni sia in forma preventiva che di contrasto post-attacco. In tal senso i primi passi si sono cominciati a muovere quando FBI, Europol e forze dell'ordine nazionali hanno cominciato a collaborare (e i risultati si sono iniziati a vedere). La speranza è che fenomeni come quelli sopra elencati rimangano rarità ma la probabilità che tale speranza possa morire è, onestamente, non troppo improbabile.