Prima di procedere
Un anno fa
, nel
luglio 2024
, un
aggiornamento difettoso
del software sviluppato dalla compagnia di
cybersecurity
CrowdStrike
ha scatenato una serie di disservizi di portata mondiale. I computer, affetti da questo errore, sono entrati in un ciclo infinito di riavvii, con conseguenze paragonabili a quelle di un attacco cibernetico su vasta scala. Tra le strutture più colpite si contano
centinaia di ospedali
negli
Stati Uniti
, come riportato dalla rivista Wired. Questo incidente disastroso è tuttora oggetto di dibattito, soprattutto per il fatto che il danno stimato raggiunge miliardi di dollari.
L'
Università della California a San Diego (UCSD)
ha pubblicato un report sul
Journal of the American Medical Association
, nel quale si tenta per la prima volta di quantificare l'impatto dell'accaduto sugli ospedali statunitensi. Dallo studio emerge un quadro allarmante:
759 ospedali su 2242 esaminati
hanno subito disservizi vari a seguito del blocco delle loro reti informatiche. Le problematiche hanno coinvolto 202 strutture, che hanno visto interrotte funzioni cruciali legate ai pazienti, come i portali per il personale, i sistemi di monitoraggio e i servizi di trasmissione sicura dei documenti.
Ulteriori disservizi sono stati segnalati su larga scala, con
287 ospedali
affetti da problemi meno definiti ma significativi, come interruzioni dei servizi offline. Ad aggravare la situazione, è stato evidenziato che non è possibile sapere se queste interruzioni abbiano portato a diagnosi errate o a ritardi nell'assegnazione di trattamenti critici. L'analisi dell'UCSD suggerisce potenzialmente un quadro peggiore, dato che è stata coperta solo una terza parte delle oltre 6.000 strutture sanitarie statunitensi.
Di fronte alle accuse,
CrowdStrike
ha respinto le conclusioni dell'indagine, definendole tendenziose, sottolineando che il problema poteva essere stato aggravato da un altro evento: un massiccio
blocco di Microsoft Azure
avvenuto nello stesso periodo. Quest'ultima problematica ha colpito principalmente il cuore degli Stati Uniti, e CrowdStrike ha sostenuto che i problemi erano in gran parte riconducibili a questo evento, sebbene ammetta le pesanti conseguenze del proprio errore.
La ripresa dei sistemi ospedalieri è stata accelerata in molti casi. Circa il 58% delle funzioni cruciali è stato ripristinato entro sei ore, mentre l'8% delle strutture ha richiesto più di 48 ore per tornare alla normalità. Questo scenario, sebbene meno grave rispetto a un attacco informatico completo, ha comportato comunque ritardi significativi che potrebbero aver influito sui tassi di mortalità dei pazienti.
Il lavoro dell'
Università della California
fa parte di un progetto più ampio volto a migliorare la resilienza degli ospedali contro tali eventi. Utilizzando strumenti come ZMap e Censys, il progetto mira a monitorare e comprendere meglio i guasti nelle reti mediche per prevenire situazioni simili in futuro. Con un approccio realistico e l'implementazione di metodologie avanzate, le strutture sanitarie potrebbero essere meglio preparate a fronteggiare le sfide sempre più complesse della sicurezza informatica.
