Attacchi Ransomware su Ospedali: Una Crisi di Vita o Morte, Avverte l’OMS

Durante una riunione del Consiglio di Sicurezza venerdì, l’Organizzazione Mondiale della Sanità (OMS) ha lanciato l’allarme sul crescente numero di attacchi informatici che prendono di mira i sistemi sanitari, evidenziando il ransomware come una grave minaccia per la sicurezza dei pazienti e la funzionalità degli ospedali in tutto il mondo, come riportato in un comunicato stampa dell’ONU.

Il Direttore Generale dell’OMS, Tedros Adhanom Ghebreyesus, ha sottolineato che tali attacchi rappresentano “questioni di vita e di morte”, sollecitando un’azione globale per proteggere le infrastrutture sanitarie critiche.

Siamo chiare #ransomware e altri #cyberattacks su ospedali e strutture sanitarie non sono solo questioni di sicurezza e riservatezza – “possono essere questioni di vita o di morte”
– Direttore Generale dell’@WHO, Tedros Adhanom Ghebreyesus, @DrTedros, informando il #SecurityCouncil pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 Novembre, 2024

L’ONU segnala che un sondaggio del 2021 ha rivelato che più di un terzo delle istituzioni sanitarie ha subito almeno un incidente di ransomware, con una parte sostanziale che ha pagato riscatti per riacquistare l’accesso a dati critici.

Gli attacchi ransomware bloccano reti o dispositivi, costringendo le istituzioni a pagare per riottenere l’accesso. L’aumento della prevalenza di tali attacchi – stimati a costare miliardi ogni anno – sottolinea l’urgente necessità di rafforzare le misure di sicurezza informatica nel settore sanitario, come sottolineato dal comunicato stampa dell’ONU.

L’ONU riporta che Tedros ha sottolineato l’attacco del 2020 all’Ospedale Universitario di Brno in Cecoslovacchia e la violazione del Servizio Sanitario Irlandese del 2021 come esempi di come questi incidenti possano paralizzare i servizi sanitari.

Oltre agli ospedali, i cybercriminali hanno anche interrotto le più ampie catene di approvvigionamento biomedico, tra cui i produttori di vaccini COVID-19 e i sistemi di sperimentazione clinica, mettendo in luce le debolezze dell’infrastruttura sanitaria globale, come evidenziato nel rapporto stampa dell’ONU.

In risposta, l’OMS afferma di lavorare con partner globali per migliorare la sicurezza informatica sanitaria. Recenti collaborazioni dell’OMS con INTERPOL e l’Ufficio delle Nazioni Unite per la Droga e il Crimine hanno portato a rapporti che affrontano le lacune della sicurezza informatica e la disinformazione. Il prossimo anno, l’OMS prevede di rilasciare nuove linee guida per aiutare le nazioni a costruire sistemi sanitari resilienti.

Eduardo Conrado, presidente di Ascension Healthcare, ha condiviso la sua esperienza diretta di un attacco ransomware ai danni degli ospedali di Ascension nel 2024, in cui servizi critici come le scansioni MRI sono stati interrotti, creando condizioni ad alto rischio per i pazienti, come riportato dall’ONU.

Il recupero è durato più di un mese, è costato milioni e ha sottolineato il tributo che tali attacchi esigono sulle risorse sanitarie già sotto pressione.

I membri del Consiglio di Sicurezza hanno espresso preoccupazione, in particolare per le nazioni con capacità di sicurezza cibernetica limitate. Molti hanno chiesto una cooperazione internazionale per combattere la minaccia, sottolineando che gli attacchi cibernetici non conoscono confini, come riportato dall’ONU.

Tedros ha sollecitato una responsabilità globale, sottolineando che proprio come i virus attraversano i confini, così fanno anche le minacce cibernetiche, rendendo l’azione globale coordinata indispensabile per la sicurezza sanitaria, ha dichiarato il comunicato stampa dell’ONU.