In Germania una paziente ospedaliera è deceduta perché nell'ospedale di Dusseldorf non hanno potuto darle supporto a causa di un ransomware che aveva colpito i sistemi informatici. La donna è stata inviata a una struttura più lontana, ma il tempo non è bastato.
È il drammatico apice di una tendenza che vediamo ormai da molti anni: gli ospedali sono tra i bersagli preferiti dai criminali informatici, da una parte perché nella maggior parte dei casi le loro difese informatiche sono un disastro. E dall'altra perché spesso finiscono per pagare il riscatto (ransom) proprio per riprendere le attività in fretta.
Il ransomware, infatti, è quel tipo di malware che blocca i dati con un sistema crittografico. Chi vuole riprenderne il controllo può pagare un riscatto per avere la password. In genere si può recuperare il proprio sistema anche in altri modi, ma ci vuole più tempo. E gli ospedali, con pazienti e urgenze da gestire, non hanno tempo.
Ed è proprio su questo aspetto che puntano i criminali informatici: negli ultimi anni ospedali grandi e piccoli, in tutto il mondo, sono diventati il loro bersaglio preferito.
Secondo le fonti tedesche, l'infezione aveva colpito l'ospedale universitario di Dusseldorf circa 24 prima dei fatti: il ransomware ha crittografato una trentina di server, e come di consueto poco dopo è arrivata la richiesta di riscatto.
La polizia successivamente ha contattato i criminali, spiegando loro che invece dell'università hanno colpito una struttura ospedaliera, con emergenze da gestire. In risposta l'attacco è stato interrotto e la password è stata fornita gratuitamente. Dopodiché se ne sono perse le tracce, almeno finora.