Nel bel mezzo della pandemia di coronavirus, i membri dello staff del distretto sanitario pubblico di Champaign-Urbana in Illinois hanno ricevuto una sgradita sorpresa quando sono arrivati ​​al lavoro una mattina del mese scorso:i criminali informatici avevano dirottato la loro rete di computer e la tenevano in ostaggio.

Gli hacker chiedevano un riscatto per ripristinare il sistema.

"Il nostro sito web è rimasto praticamente inattivo per tre giorni interi, ed era la principale modalità di comunicazione con il pubblico sul COVID-19, " ha ricordato il vice amministratore Awais Vaid. "L'unica cosa buona era che solo pochi mesi prima, avevamo messo le nostre cartelle cliniche elettroniche e la nostra posta elettronica sul cloud, quindi non sono stati colpiti."

Il distretto ha accettato di soddisfare le richieste degli hacker perché non ha avuto il tempo di aspettare o ripristinare il proprio sistema da solo, che avrebbe potuto richiedere mesi, Vaid ha detto. La sua assicurazione informatica ha pagato più di $ 300, 000 in riscatto, e il distretto doveva coprire i suoi $ 10, 000 franchigia.

"Siamo diventati bersagli facili, " Vaid ha detto. "Le agenzie come la nostra devono avere sistemi attivi e funzionanti, altrimenti non saremo in grado di funzionare. E dovevamo tornare online il prima possibile perché siamo l'autorità principale per la salute pubblica durante questa crisi".

Da quando è iniziata la pandemia di coronavirus, gli esperti di sicurezza informatica affermano di aver visto un aumento dei tentativi di ransomware e altri tentativi di hacking negli ospedali, sistemi sanitari, laboratori clinici e centri di ricerca.

Molti dipendenti ospedalieri e sanitari che non sono in prima linea lavorano a casa, a volte sui propri computer, che può essere più vulnerabile agli hacker.

E alcuni ospedali che stanno implementando rapidamente l'assistenza sanitaria virtuale attraverso la telemedicina potrebbero non concentrarsi sulle protezioni informatiche, ha detto Raj Mehta, un preside presso la società di consulenza globale Deloitte che si concentra sulla sicurezza informatica dell'assistenza sanitaria.

"Nella fretta, molte volte non pensi alle implicazioni della sicurezza, " Ha detto Mehta. "Molti dei loro professionisti della sicurezza sono sott'acqua. Non hanno tempo per fare le tipiche valutazioni del rischio".

Attraverso il globo, i crimini informatici contro il settore sanitario sono aumentati durante la pandemia, dicono gli esperti. Gli hacker utilizzano ransomware, phishing, in cui le vittime fanno clic inconsapevolmente su collegamenti inviati tramite e-mail progettati per ottenere informazioni personali e spear phishing, che è il phishing mirato a una persona specifica, organizzazione o azienda. Tra i casi:

Una Rochester senza scopo di lucro, N.Y., Il sistema sanitario che gestisce nove centri sanitari ha chiuso la sua rete informatica per giorni alla fine di febbraio dopo essere stato colpito da un attacco ransomware.

Azienda di biotecnologie con sede in California 10X Genomics Inc., che sta lavorando per scoprire gli anticorpi per il coronavirus, è stato vittima di un tentativo di attacco ransomware a marzo, secondo un recente deposito federale. La società ha affermato di aver isolato la fonte e di aver ripristinato le operazioni senza alcun impatto quotidiano importante.

Microsoft, in una "notifica mirata unica nel suo genere, " ha avvertito "diverse dozzine di ospedali" questo mese sulle vulnerabilità del software scoperte nei sistemi online che utilizzano. La società ha affermato che gli aggressori sono "saltati sul carro".

La Greater New York Hospital Association questo mese ha avvisato i suoi membri che una "minaccia attiva alla sicurezza informatica" sta sfruttando le vulnerabilità in alcune tecnologie di rete che potrebbero consentire agli hacker remoti di accedere alle reti.

Intanto in Europa, c'è stato "un aumento significativo" dei tentativi di attacchi ransomware, secondo un avvertimento dell'Interpol emesso questo mese agli ospedali e ad altre organizzazioni sanitarie. Un ospedale nella Repubblica ceca e una società di ricerca medica londinese che effettuano sperimentazioni cliniche per nuovi farmaci contro il coronavirus sono già stati vittime.

Gli ospedali spesso sono in ritardo rispetto ad altri settori come i servizi finanziari quando si tratta di sicurezza informatica, dicono gli esperti. Questo li rende un bersaglio ideale per gli hacker, soprattutto in un periodo in cui sono concentrati sul coronavirus. "È la tempesta perfetta, in un modo, " ha detto Mehta di Deloitte.

La paura più grande è che se le reti di computer vengono bloccate o messe offline, gli operatori sanitari non saranno in grado di accedere a informazioni importanti come le cartelle cliniche dei pazienti e i risultati dei test.

Mat Newfield, responsabile della sicurezza delle informazioni per Unisys, un'azienda tecnologica globale, ha affermato che molti dipendenti di organizzazioni sanitarie hanno ricevuto laptop e stanno lavorando a casa con una tecnologia con cui non hanno familiarità, su sistemi su cui non sono stati addestrati.

"C'è stata una reazione così istintiva nel riportare le persone a casa, che era una necessità, ma non c'era molta pianificazione per le pandemie, " Newfield ha detto. "Molte di queste organizzazioni non avevano piani di continuità operativa che sono stati testati. Ora sono aperti ai rischi".

Alcuni sistemi sanitari hanno avvertito il personale di prepararsi agli attacchi informatici.

In Inova Health System, che gestisce cinque ospedali nel nord della Virginia, i funzionari stanno aumentando i loro consueti avvisi di sicurezza informatica per il personale, ha detto Scott Larsen, responsabile della sicurezza delle informazioni.

I funzionari hanno fornito ai dipendenti che lavorano da casa un collegamento sicuro alla rete aziendale e richiedono l'autenticazione a due fattori per accedervi. Ciò significa che lo staff deve utilizzare un secondo metodo per confermare la propria identità prima di accedere, come digitare una password monouso inviata al proprio smartphone o e-mail.

Sebbene molti professionisti della sicurezza sanitaria stiano osservando e monitorando attentamente qualsiasi attività informatica sospetta, Larsen ha detto, è difficile affrontare sia gli hacker che una pandemia.

"È come quando il tuo sistema immunitario è debole e le tue difese sono abbassate, " ha detto. "Siamo così distratti, e veniamo sorpresi a guardare in un modo, e stanno venendo dall'altra parte."

In Michigan anche i 157 ospedali che sono membri della Michigan Health and Hospital Association sono "ad una maggiore consapevolezza, " disse Ruthanne Sudderth, portavoce del gruppo. Gli ospedali hanno cercato di assicurarsi che i dipendenti siano particolarmente attenti alle e-mail che ricevono.

Mentre gli ospedali del Michigan hanno affrontato attacchi informatici in passato e lo faranno in futuro, Sudderth ha detto, questa situazione sembra in qualche modo diversa.

"Qualsiasi tipo di attacco alle istituzioni che stanno salvando la vita dei nostri cari e dei vicini è deplorevole. È sempre così, " she said. "But doing it during a pandemic really shows the true colors of the individuals or organizations behind those sorts of attacks."

©2020 Stateline.org
Distribuito da Tribune Content Agency, LLC.