Attacchi ransomware: una minaccia crescente per la salute globale

Monday 11 November 2024 - 08:44

Il direttore dell’Organizzazione Mondiale della Sanità ha messo in guardia dal preoccupante aumento degli attacchi ransomware, che mettono in pericolo le infrastrutture sanitarie globali, la sicurezza dei pazienti e la stabilità dei sistemi sanitari. Questa dichiarazione arriva mentre il Consiglio di Sicurezza si riuniva per discutere le strategie per contrastare questa crescente minaccia.

Secondo un sondaggio internazionale condotto nel 2021, più di un terzo delle strutture sanitarie intervistate ha subito almeno un attacco di questo tipo l’anno precedente e di queste un terzo ha pagato un riscatto. Bloccando l'accesso ai sistemi informatici fino al pagamento del riscatto, questi attacchi sono diventati più intensi e sofisticati, causando perdite che raggiungono diversi miliardi ogni anno.

Questa riunione del Consiglio di Sicurezza è stata rivendicata da diversi paesi, tra cui Francia, Giappone e Stati Uniti. Il direttore generale dell’Organizzazione mondiale della sanità, Tedros Adhanom Ghebreyesus, ha sollecitato un’azione globale collettiva per proteggere gli ospedali e i servizi sanitari, sottolineando che “questi attacchi possono essere questione di vita o di morte”. Nella migliore delle ipotesi, causano disagi e perdite finanziarie; nel peggiore dei casi, minano la fiducia nei sistemi sanitari e mettono a rischio i pazienti.

La trasformazione digitale dell’assistenza sanitaria e il valore dei dati medici bramano gli attacchi e ne fanno un obiettivo primario per i criminali informatici. Tedros ha ricordato esempi di attacchi recenti, come quello del 2020 contro un ospedale universitario in Repubblica ceca o quello del 2021 contro il servizio sanitario irlandese. Gli attacchi informatici si estendono oltre gli ospedali, colpendo anche la catena di fornitura biomedica e le aziende farmaceutiche.

Detto questo, l’Organizzazione Mondiale della Sanità sta collaborando con altre agenzie delle Nazioni Unite per fornire assistenza tecnica e rafforzare la sicurezza informatica nel settore sanitario. A gennaio ha pubblicato due rapporti con l’INTERPOL e l’Ufficio delle Nazioni Unite contro la droga e il crimine per guidare gli Stati nella lotta contro la criminalità informatica. Tedros ha invitato i paesi a investire non solo nelle tecnologie, ma anche nella formazione di squadre per affrontare questi attacchi, affermando che gli esseri umani rimangono un anello centrale nella sicurezza informatica.

Molti diplomatici presenti al Consiglio hanno condiviso le loro preoccupazioni. Anne Neuberger, coordinatrice della tecnologia informatica per gli Stati Uniti, ha osservato che il suo Paese ha registrato più di 1.500 incidenti nel 2023, con riscatti pari a 1,1 miliardi di dollari. Ha invocato la cooperazione internazionale e il rifiuto collettivo di pagare i riscatti.

L’ambasciatore francese, Jay Dharmadhikari, ha sottolineato la necessità che gli Stati blocchino l’uso del proprio territorio per attività dannose e rafforzino gli standard internazionali in materia di sicurezza informatica. Da parte sua, l'ambasciatore russo Vassily Nebenzia ha espresso riserve sull'inserimento della questione del ransomware nell'agenda del Consiglio, ricordando altre discussioni in corso sulla criminalità informatica.

Inoltre, l’ambasciatore cinese Geng Shuang ha chiesto strategie globali e coordinate, affermando che la lotta contro il ransomware deve essere approfondita nei forum specializzati.