Il primo caso di morte indirettamente causata da un ransomware, un “virus del riscatto”, un software malevolo che cifra i dati di una rete spesso rendendola inutilizzabile e chiedendo dei soldi per sbloccare tutto. È successo in Germania, dove una donna in condizioni gravi non è stata accettata da un ospedale di Dusseldorf, che era nel mezzo di un attacco ransomware, ed è stata dirottata su una struttura più lontana, facendo perdere un’ora di tempo. La donna è deceduta. Non sappiamo in che condizioni fosse e quanto abbia inciso l’allungamento dei tempi, quanto questo differimento sia stato deciso all’ultimo minuto, quante altre responsabilità si distribuiscano lungo la catena dell’assistenza e dell’organizzazione sanitaria. Per questo bisogna trattare la notizia con cautela. In ogni caso le autorità tedesche stanno indagando sugli autori dell’infezione con l’ipotesi di omicidio colposo, conferma la testata Heise.
Molti esperti ritengono che questa sia una prima assoluta. Quanto meno la prima volta che una morte indotta dalle conseguenze di un ransomware (con i caveat scritti poco sopra) diventi di pubblico dominio. Potrebbe avere molte implicazioni che vedremo dopo.
Prima però alcuni dettagli sulla notizia (riportata da molte testate tedesche e internazionali).

Secondo il ministero della giustizia della North Rhine-Westphalia, il ransowmare aveva cifrato circa 30 server dell’ospedale e aveva lasciato un messaggio dando indicazioni alla Heinrich Heine University, cui l’ospedale è affiliato, su come contattare gli attaccanti. La polizia di Dusseldorf ha poi comunicato con gli stessi dicendo che il loro attacco aveva bloccato un ospedale e il suo pronto soccorso, non l’università. A quel punto i cybercriminali avrebbero ritirato la domanda di riscatto e avrebbero fornito la chiave per decifrare i server. Può essere dunque che gli attaccanti non volessero colpire l’ospedale ma l’università collegata. Oppure che si siano resi conto di stare rischiando troppo, anche legalmente, e abbiano cercato di mostrarsi collaborativi. Secondo testate come Zdnet e ArsTechnica, i cybercriminali potrebbero aver sfruttato una vulnerabilità di un apparecchio di rete per migliorare le prestazioni delle applicazioni (application delivery controller) dell’azienda Citrix.

Restano però alcune considerazioni da fare. Una è l’accertamento di tutte le eventuali responsabilità. Non solo, ovviamente, dei cybercriminali che hanno attaccato un ospedale, ma anche dell’ospedale stesso, o di chi doveva gestire i servizi d’emergenza, e infine delle stesse autorità sanitarie della zona. Perché la struttura non era in grado neanche di accettare un paziente a rischio della vita? Non erano presenti meccanismi d’emergenza in caso di default informatico? La chiusura del pronto soccorso era stata annunciata e gestita in modo adeguato?

Continua a leggere su Guerre di Rete, la newsletter