L’attacco, avvenuto domenica 27 settembre, ha paralizzato l’infrastruttura IT dell’azienda rendendo inaccessibili i sistemi informatici e telefonici dell’Universal Health Services (UHS).
I sistemi informatici della Universal Health Services (UHS), colosso statunitense dell’assistenza sanitaria privata, sono stati messi offline dopo che un attacco di tipo ransomware ha paralizzato l’infrastruttura IT, portando l’azienda ad annullare alcuni interventi chirurgici e deviare alcune ambulanze.
L’attacco, avvenuto domenica 27 settembre, ha reso inaccessibili i sistemi informatici e telefonici della multinazionale sanitaria. Secondo le prime analisi, i criminal hacker avrebbero prima compromesso i sistemi tramite un attacco di phishing e l’installazione del trojan Emotet, e poi avrebbero permesso agli operatori di Ryuk di accedere ai sistemi infetti cifrando tutti i dati presenti.
Il colosso Universal Health Services (UHS)
La Universal Health Services gestisce oltre 400 strutture sanitarie private negli Stati Uniti e nel Regno Unito. Con più di 90mila dipendenti l’azienda fornisce servizi sanitari a circa 3,5 milioni di pazienti ogni anno che coprono una vasta gamma di servizi, dagli ospedali psichiatrici ai pronto soccorso ai centri ambulatoriali.
Secondo le dichiarazioni rilasciate dal presidente della compagnia Marc Miller al WSJ “gli ospedali britannici di Universal Health non sono stati colpiti dall’attacco e le reti continuano a funzionare correttamente. L’interruzione non ha causato danni ai pazienti delle strutture americane colpite, ha dichiarato il presidente della compagnia, aggiungendo “che la società sta indagando su eventuali segnalazioni di pazienti a rischio”.
Secondo diverse indiscrezioni non confermate da utenti su Reddit, l’attacco avrebbe provocato anche la morte di quattro persone a causa dei ritardi nella consegna dei risultati di laboratorio.
In Germania la prima vittima a causa di un attacco hacker
La sanità, già sotto stress per la pandemia, deve lottare anche contro gli attacchi informatici che sono diventati più frequenti con l’esplosione dell’emergenza globale.
La scorsa settimana un attacco hacker in un ospedale tedesco ha provocato la morte di una donna, arrivata in gravi condizioni alla clinica dell’università di Dusseldorf. A causa della chiusura del pronto soccorso per l’attacco ransomware, la donna era stata dirottata a Wuppertal, a circa 30 chilometri di distanza, subendo un ritardo di un’ora nelle cure. Il tentativo è stato vano: la donna è poi deceduta.
Sanità nel mirino cybercrime, ogni attacco costa 7,3 milioni
Secondo il rapporto ‘Cost of a Data Breach‘ commissionato da IBM al Ponemon Institute, mediamente una violazione dei dati personali nel settore sanitario è arrivato a costare, nel corso di quest’anno, 7,13 milioni di dollari alle casse dell’azienda colpita.
La maglia nera va agli Stati Uniti, dove il costo medio è pari a 8,64 milioni di dollari, con una crescita del 5,5% su base annua.
In Europa invece chi paga di più questo tipo di attacchi è la Germania (4,45 milioni di dollari); l’Italia a metà classifica (3,19 milioni). Ma i record negativi per il settore sanitario non sono finiti: infatti si tratta anche di quello in cui occorre più tempo per scoprire una violazione, con una media di 329 giorni.
Infine, il 52% delle violazioni di dati è causato da attacchi volontari di hacker o malintenzionati, mentre il 23% è dovuto a errori umani e il 25% da un mix delle due cause.