Tre ospedali in Alabama (Stati Uniti) e sette in Australia, sono paralizzati da attacchi ransomware, una particolare tipologia di malware che, dopo aver infettati i computer, cifra dati quali documenti, foto, database e così via. Dopo aver criptato i file, questi non possono essere aperti e l’utente non ha più accesso ad essi. I criminali dietro l’attacco chiedono poi un riscatto in cambio della chiave di crittografia che – in teoria – dovrebbe permettere di ripristinare l’accesso ai file.
Tre ospedali statunitensi in Alabama – riferisce il sito ArsTechnica – non hanno potuto accettare nuovi pazienti, e funzionari hanno riferito di sistemi paralizzati dagli attacchi ai computer della rete sanitaria. Le locali ambulanze hanno ricevuto istruzioni, quando possibile, di portare i pazienti in altre strutture. I pazienti che arrivano al pronto soccorso, una volta stabilizzati vengono trasferiti in altri ospedali.
Il problema dei ransomware che attaccano strutture ospedaliere sta diventando molto grave. Come è facile immaginare, rimuovere il malware non risolve il problema: restano infatti da decifrare i file criptati e l’unico modo per farlo è disporre della chiave di decodifica. Pagare un riscatto è pericoloso per vari motivi: si contribuisce ad attività criminali, spesso sono richieste somme elevate e non è detto che si otterrà effettivamente la chiave di decodifica (si tratta pur sempre di criminali e l’unico loro interesse è ottenere il denaro).
Il problema sta diventando particolarmente diffuso ed “epidemie” di ransomware hanno colpito non solo grandi infrastrutture ospedaliere, ma anche aziende di trasporti, computer governativi e altri ancora, mettendo KO l’operatività di numerose aziende. Sono esempi di fragilità di molte infrastrutture informatiche ultra-connesse, con potenziali conseguenze anche dal punto di vista militare. A questo proposito c’è chi evidenzia la necessità di aggiungere la neutralità dei servizi IT civili alla Convenzione di Ginevra (trattati internazionali che proteggono le associazioni umanitarie, come la Croce Rossa, che si trovino a prestare servizio in territorio di guerra, e assicurano il rispetto del personale civile e di quello medico non coinvolto negli scontri). Garantire la neutralità dei servizi IT non risolve il problema dei ransomware ma in futuro potrebbe salvare milioni di vite in futuro in caso di nuovi conflitti armati.