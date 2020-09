Un cyberattacco a un ospedale tedesco ha causato la morte di una donna

19 Settembre 2020 – 15:13

Ospedale universitario di Dusseldorf (Photo by David Young/picture alliance via Getty Images)Un attacco ransomware all’ospedale universitario di Düsseldorf, in Germania, ha causato la morte di una donna. Per la prima volta si riconduce ai danni causati da un attacco informatico la morte di un essere umano in ambito sanitario.

L’attacco è avvenuto nella giornata di giovedì 10 settembre causando il blocco dei sistemi informatici della struttura. Secondo le indagini i cybercriminali avrebbero sfruttato una falla presente in un “software aggiuntivo commerciale ampiamente utilizzato”, fanno sapere le fonti investigative, il cui nome non è stato rivelato.

Questo ha permesso di accedere alla rete informatica della struttura ospedaliera per rilasciare un ransomware che ha gradualmente criptato i dati bloccando i sistemi dell’ospedale. Il personale ospedaliero, non essendo più in grado di accedere ai dati, è stato costretto a trasferire i pazienti in emergenza presso altre cliniche e a rinviare le operazioni.

La vittima era ancora in vita al momento del suo arrivo in urgenza all’ospedale nella serata dell’11 settembre. Siccome però la struttura non poteva accettare le emergenze a causa del blocco informatico, la donna è stata inviata presso un’altra struttura che però distava oltre 32 chilometri e durante il tragitto è morta.

Associated Press riporta che, da un rapporto del ministro della Giustizia dello stato del Nord Reno-Westfalia, emerge che 30 server dell’ospedale sono stati crittografati durante l’attacco e una nota di estorsione è stata lasciata su uno dei server. Il messaggio invitava i destinatari a mettersi in contatto senza però nominare la cifra del riscatto ed era indirizzato all’università Heinrich Heine, alla quale è affiliato l’ospedale di Düsseldorf, ma non direttamente alla clinica.

L’attacco è terminato quando la polizia di Düsseldorf ha contattato gli aggressori informandoli che il loro attacco aveva colpito l’ospedale e non l’università, mettendo in pericolo le vite dei pazienti. A questo punto i cybercriminali hanno ritirato la richiesta di riscatto e fornito la chiave di decriptazione. Le autorità tedesche stanno ancora indagando sulla morte della donna. Se il suo trasferimento sarà ritenuto responsabile del decesso, allora la polizia potrà considerare l’attacco informatico come omicidio colposo.

