Negli ospedali hackerati il tasso di mortalità aumenta per mesi
Gli attacchi hacker che ormai sempre più frequentemente prendono di mira i sistemi informatici di ambulatori e ospedali non sono soltanto pericolosi per la sicurezza dei dati che vi sono custoditi, ma possono avere conseguenze a lungo termine anche bsulla stessa salute dei pazienti in cura presso le strutture. La dimostrazione è arrivata da uno studio condotto da ricercatori della Vanderbilt University, secondo il quale l'impatto di ransomware, attacchi hacker, furti di dati e altri imprevisti subiti dai sistemi informatici delle strutture sanitarie contribuisce a far salire il tasso di mortalità e a rallentare la somministrazione di cure fondamentali per la salute dei pazienti – anche diversi mesi dopo che gli eventi si sono verificati.
Per arrivare a questo risultato i ricercatori hanno analizzato le informazioni raccolte dal Dipartimento della salute e dei servizi umani degli Stati Uniti e relative a circa 3000 ospedali nel periodo dal 2012 al 2016. Di queste strutture circa il 10 percento ha subito una violazione di dati nei cinque anni presi in esame, con conseguenze a lungo termine misurabili: in media il tasso di morte per un'emergenza medica relativamente comune come l'infarto è aumentato di 36 casi su 10000, mentre i tempi necessari a ottenere un esame potenzialmente salvavita come un semplice elettrocardiogramma è aumentato di 2,7 minuti.
A causare direttamente i ritardi e la disorganizzazione sulle quali punta il dito lo studio della Vanderbilt University non sono stati però gli eventi in questione, bensì gli sforzi effettuati per ripristinare i sistemi informatici alla situazione precedente e rimettere in sicurezza l'intera infrastruttura. Gli ospedali non sono tenuti a informare il pubblico sulle misure intraprese per rimettere in sesto le proprie banche dati e e schermarla da eventuali ulteriori incidenti, e non è dunque possibile sapere con precisione quali approcci si siano rivelati dannosi né in quale modo; per i ricercatori però la correlazione esiste: il rapporto parla di ritardi e inefficienze che si protraggono anche per mesi o anni dopo il verificarsi di questi inconvenienti – segno che a causare i disservizi non sono stati necessariamente attacchi hacker o errori di gestione, ma la risposta a questi ultimi.
La minaccia non va sottovalutata, soprattutto se si prende in considerazione il sempre maggior numero di attacchi informatici che le infrastrutture pubbliche stanno subendo negli ultimi anni. Il celebre caso del ransomware Wannacry nel 2017 ha riguardato anche diversi ospedali, ma non è l'unico che ha visto strutture sanitarie andare in tilt: sapere come questi soggetti reagiscono agli attacchi e agli inconvenienti subiti potrebbe aiutarli a irrobustire le proprie misure di sicurezza senza che il processo finisca con il costare vite umane.
