Gli interrogativi sui livelli di sicurezza cyber negli USA non hanno lasciato intoccati gli ospedali. Alcuni casi recenti di cronaca, per altro, hanno posto l’accento sul dolo e sulla portata degli eventuali sabotaggi, rendendo ancora più complesso il tema.
Dolo e cyber
Negli USA, il dibattito sulla sicurezza cyber, anche per gli ospedali, è sempre più all’ordine del giorno. Agli interrogativi sugli avvenimento presso la Casa Bianca, si sono infatti affiancati alcuni episodi, tra dolo e sabotaggio.
Episodi, questi ultimi, che si sono inseriti – in prospettiva – all’interno dei conflitti ibridi, con gli attacchi portati contro le infrastrutture critiche. Gli ospedali, in questo senso, sono un importante elemento di riflessione.
Nicola Vanin ha infatti notificato, sui suoi profili sociali e riprendendo BankInfoSecurity, l’arresto di Jeffrey Bowie, Amministratore delegato di Veritaco. Due i capi di accusa, intorno al presunto fatto che Bowie sarebbe entrato nell’Ospedale di Saint Anthony, presso Oklahoma City, avendo installato un malware sui computer dei dipendenti.
Il valore del fatto
La Veritaco è un’azienda di cybersecurity, digital forensics e private intelligence focalizzata sulla fornitura di servizi (esterni). L’idea che l’Amministratore delegato di un soggetto privato (terzo) abbia potuto operare in questi termini ha dunque creato non pochi interrogativi.
In effetti, secondo le immagini delle telecamere dell’ospedale (a circuito chiuso), lo scorso Agosto il manager sarebbe entrato, muovendosi tra gli uffici. Alla fine, avrebbe trovato due computer dove avrebbe installato un malware. Secondo News 9, questo vettore nocivo sarebbe stato progettato per fare una foto degli schermi ogni venti minuti, inviando poi le immagini a un indirizzo IP esterno.
Nonostante non sia ancora stato appurato se esistesse o meno una qualche relazione tra Bowie e il Saint Anthony Hospital, BankInfoSecurity ha portato all’attenzione un’altra serie di elementi. La struttura ospedaliera sarebbe infatti già stata oggetto di situazioni simili.
Tra questi, il caso di un fisioterapista che avrebbe usato le sue credenziali per accedere alle cartelle cliniche sensibili dei pazienti di chirurgia plastica e alle foto di un altro ospedale. E insieme, il caso – senza legami con il primo – di un farmacista ospedaliero che avrebbe installato uno spyware sui computer. L’obiettivo sarebbe stato quello di spiare i colleghi a casa e al lavoro per un decennio.
Al netto delle valutazioni che arriveranno in sede giudiziaria, è evidente come l’Oklahoma dovrà migliorare i propri livelli di sicurezza interna. In termini sistemici, certamente e contemporaneamente a livello dei singoli comparti.
