Usa:Pirati informatici bloccano cartelle cliniche e mail: ospedale paga riscatto

CARTELLE CLINICHE dei pazienti ed email bloccate per giorni. L'operatività di un intero ospedale sensibilmente compromessa. Fino al pagamento del riscatto: 40 bitcoin, ovvero circa 17mila dollari. Succede a Los Angeles, per colpa di un attacco cibernetico da parte dei cosiddetti cracker (come li ha battezzati Richard Stallman): cioè di malintenzionati che approfittano delle falle presenti nei sistemi informatici, per ottenere dei vantaggi oppure far dei danni. Gli stessi che hanno messo sotto scacco una realtà sanitaria statunitense con più di 400 posti letto.

È il 5 febbraio scorso, quando il personale dell'Hollywood Presbyterian Medical Center nota qualcosa di strano nei propri computer. Per la precisione, si tratta di un ransomware: un tipo di programma maligno usato per criptare documenti, immagini, archivi e qualsiasi tipo di contenuto custodito nei pc delle vittime. Così li rende inutilizzabili e per mettere tutto a posto è una la strada meno tortuosa da percorrere: pagare i responsabili del colpo virtuale. Una tattica che negli ultimi anni è diventata sempre più popolare, grazie al moltiplicarsi dei dispositivi vulnerabili. E che negli Stati Uniti, secondo un report dell'azienda di software antivirus Bitdefender, si conclude a favore dei cracker nel 50 per cento dei casi. Come quest'ultimo. In una lettera aperta Allen Stefanek, dirigente dell'HPMC, ha assicurato che l'incidente non ha avuto effetti né sullo svolgimento delle attività mediche né sulla qualità delle cure. Ma l'azienda ha comunque deciso di scucire i soldi. Perché, spiega Stefanek, "era il modo più veloce ed efficiente di ripristinare il nostro sistema e le nostre normali funzioni amministrative".

Non è di certo la prima volta che delle strutture di pubblico interesse devono cedere ai ricatti dei criminali informatici. Sempre oltreoceano, pochi mesi fa è stata la volta di alcuni piccoli dipartimenti di polizia nel Massachusetts, Tennessee, e New Hampshire. Tutti costretti a scucire tra i 500 e i 750 dollari per riavere indietro i loro dati. Mentre nel 2014, nella rete del ransomware CryptoLocker, sono finiti molti comuni italiani e a pagare volontariamente sono stati addirittura i dipendenti. Dalle scuole alle industrie, passando per le centrali elettriche e le pompe idriche: niente e nessuno oggi può dirsi fuori pericolo. "Nei prossimi anni vedremo sicuramente un aumento di attacchi di questo tipo, e non solo, contro questo genere di sistemi", ci spiega Andrea Zapparoli Manzoni, responsabile della cybersicurezza di Kpmg Italia e membro del comitato direttivo del CLUSIT. "Il numero dei colpi informatici è cresciuto enormemente, anche perché la superficie a rischio è sempre più estesa. E alcuni di loro sono diventati davvero sofisticati. Quali sono i settori più in pericolo? Prima di tutto le telecomunicazioni. Al secondo posto, i trasporti e la logistica. Infine, la pubblica amministrazione".

E poco importa che dietro questi virus ci siano persone interessate semplicemente a un ritorno economico, come nel caso dell'ospedale californiano. O hacker mossi da giusti ideali. Oppure, ancora: governi e aziende che vogliono sabotare, o spiare, i loro nemici. Il più noto esempio in questa direzione è Stuxnet: un software malevolo che nel 2010 ha danneggiato le centrali nucleari iraniane e pare sia stato messo a punto da Stati Uniti e Israele. Ma di recente ha fatto molto parlare di sé il malware che ha causato un black out elettrico in Ucraina, lasciando al buio centinaia di miglia di persone (opera del gruppo hacker russo Sandworm, a detta di Symantec). La minaccia cyber è reale e siamo in sua balìa. "Ci sono delle fragilità enormi, trascurate negli anni", prosegue Manzoni, "dovute a protocolli obsoleti e ad architetture inadeguate, pensate in epoche diverse, quando non era tutto connesso a Internet. Siamo in una fase di transizione, dall'infanzia all'adolescenza digitale. Bisogna, quindi, cominciare a pensare di proteggere non più il singolo bit, bensì il funzionamento del servizio nel suo complesso". Un cambiamento prospettico per cui, però, "sono necessari grossi finanziamenti". Difficile credere che bastino i 150 milioni di euro appena investiti dal Governo per la cybersicurezza nazionale.