Da gennaio 2016 a dicembre 2021, 374 attacchi ransomware contro organizzazioni sanitarie statunitensi hanno esposto le informazioni sulla salute personale di quasi 42 milioni di pazienti. Lo rivela lo studio condotto da Hannah T. Neprash, ricercatore dell’Università del Minnesota a Minneapolis i cui risultati sono stati pubblicati sulla rivista JAMA Health Forum. Dal 2016 al 2021, il numero annuale di attacchi ransomware è più che raddoppiato, passando da 43 a 91.L’esposizione alle informazioni sulla salute personale è aumentata di oltre 11 volte, da circa 1,3 milioni nel 2016 a oltre 16,5 milioni nel 2021. Quasi la metà (circa 166 pari al 44,4%) degli attacchi ransomware ha interrotto la fornitura di assistenza sanitaria, con interruzioni comuni tra cui tempi di inattività del sistema elettronico (156 attacchi pari al 41,7% del totale) cancellazioni di cure programmate (38 attacchi il 10,2%) e deviazioni in ambulanza (16 attacchi pari al 4,3%). Dal 2016 al 2021, gli attacchi ransomware alle organizzazioni che erogano assistenza sanitaria hanno colpito sempre più grandi organizzazioni con più strutture. Gli attacchi ransomware sono una delle cause delle violazioni dei dati sanitari, che stanno diventando sempre più comuni e sono sempre più attribuiti a cause esterne (ad esempio, hacking) piuttosto che a negligenza o illeciti interni (laptop smarriti o accesso inappropriato ai dati). A differenza di altre violazioni dei dati, che spesso cercano di rubare dati, gli attacchi ransomware sono appositamente progettati per interrompere le operazioni aziendali, motivando così l’organizzazione attaccata a effettuare il pagamento richiesto.In tutti i 374 attacchi, circa 1 organizzazione sanitaria su 5 (20,6%) è stata in grado di ripristinare i dati dai backup. Per 59 attacchi ransomware (15,8%), è stato dimostrato che gli autori di ransomware avevano reso pubbliche alcune o tutte le informazioni rubate, in genere pubblicandole su forum del dark web in cui i dati rubati sono pubblicizzati per la vendita includendo un sottoinsieme di record.
“I risultati di questo studio di coorte – concludono gli autori – suggeriscono che dal 2016 al 2021 gli attacchi ransomware alle organizzazioni di assistenza sanitaria sono aumentati in frequenza e complessità. Questi attacchi hanno esposto PHI e hanno spesso interrotto l’erogazione dell’assistenza sanitaria, ma sono necessarie ulteriori ricerche per comprendere più precisamente le conseguenze operative e cliniche di queste interruzioni. Poiché i responsabili politici elaborano leggi volte a contrastare la minaccia di attacchi ransomware in più settori, li esortiamo a concentrarsi sulle esigenze specifiche delle organizzazioni di erogazione dell’assistenza sanitaria, per le quali le interruzioni operative possono comportare implicazioni sostanziali per la qualità e la sicurezza dell’assistenza ai pazienti.