Il 14 maggio il sistema informatico che regola l’infrastruttura sanitaria irlandese è stato attaccato da un gruppo di hacker, che ha chiesto un riscatto di $20 milioni in Bitcoin al governo. Inizialmente tutti i dati dei cittadini sono stati crittografati, rendendoli inaccessibili ai medici ed agli ospedali. Il sistema è successivamente stato bloccato dalle autorità per evitare ulteriori attacchi.
Il piano vaccinale non è stato e non verrà rallentato significativamente dall’attacco cibernetico, ma lo stesso non si può dire dei test covid. Ai cittadini è infatti stato indicato di presentarsi direttamente in loco anziché prenotare i test online.
Il direttore del sistema sanitario irlandese, Paul Reid, ha definito l’attacco catastrofico. Infatti, in alcune aree del paese, gli appuntamenti ospedalieri giornalieri sono scesi di oltre l’80%, e molti servizi, inclusi quelli di scanner elettromagnetici, fisioterapia e diagnostica cardiaca, sono stati sospesi.
Anche diverse email del sistema sanitario sono ad oggi inutilizzabili, inclusa quella che gestisce la registrazione di nuove nascite. La situazione è così seria che, come riporta il Financial Times, i medici sono stati invitati a lasciare i propri computer spenti e ripiegare invece sull’utilizzo di carta e penna.
Il gruppo di hacker ha utilizzato un ransomware denominato Conti, ricollegabile a ben 16 attacchi ad infrastrutture mediche americane avvenuti nel 2020.
Due giorni fa, il gruppo ha sorprendentemente fornito i codici necessari per decriptare i dati medici dei cittadini irlandesi alle autorità, permettendo ai medici di riottenerne accesso.
Ciononostante, la situazione è ancora critica, e non solo per quanto riguarda il normale funzionamento del sistema sanitario. Questa mattina l’Economist ha annunciato che fonti vicine al governo ritengono ci sia un grande rischio che gli hacker pubblichino i dati medici dei cittadini qualora il riscatto non venisse pagato, scenario escluso dalle autorità irlandesi.
Questo attacco non è un incidente isolato. Giusto una settimana prima, il 7 maggio, un collettivo hacker che si fa chiamare DarkSide ha penetrato il sistema informatico di Colonial Pipeline, la più grande compagnia di condotti per combustibili degli Stati Uniti, che ha successivamente pagato i criminali oltre 4 milioni di dollari.
Ciononostante, l’attacco al sistema informatico della sanità irlandese mette in risalto una delle maggiori vulnerabilità della nostra società: la sicurezza dei nostri dati. Che sia attraverso i passaporti vaccinali, le app di tracciamento, semplici database degli ospedali o il mero utilizzo di un browser, stiamo inserendo sempre più informazioni personali in computer che possono essere violati da gruppi malintenzionati ed estremamente capaci.
È quindi imperativo proteggere queste infrastrutture informatiche per salvaguardare la nostra sicurezza e libertà.
Fonti:
BBC – Cyber-attack on Irish health service ‘catastrophic’
Financial Times – Ireland defies hackers’ bitcoin demand over health system
