In un evento che ha scosso il sistema sanitario tedesco, la Katholische Hospitalvereinigung Ostwestfalen (KHO) ha confermato di essere stata vittima di un attacco ransomware Lockbit 3.0 che ha paralizzato i sistemi di tre ospedali chiave nella regione. L’attacco, avvenuto il 24 dicembre 2023, ha gettato nell’incertezza l’erogazione dei servizi medici urgenti nei prestigiosi ospedali di Bielefeld, Rheda-Wiedenbrück e Herford.
Gli attaccanti, ancora sconosciuti, hanno ottenuto accesso ai sistemi informatici fondamentali degli ospedali, crittografando i dati e mettendo a repentaglio la sicurezza delle informazioni sensibili dei pazienti. In una dichiarazione, la KHO ha affermato che si sospetta fortemente che l’attacco sia opera del ransomware Lockbit 3.0, noto per la sua aggressività negli ultimi anni.
“Per ragioni di sicurezza, tutti i sistemi sono stati chiusi immediatamente dopo la scoperta e tutte le parti e le istituzioni necessarie sono state informate,” ha affermato la KHO in un comunicato. Al momento, le indagini sono ancora in corso per determinare l’entità del danno subito e se i dati dei pazienti sono stati compromessi o addirittura rubati dagli aggressori.
Gli ospedali colpiti dall’attacco, noti per il loro ruolo cruciale nell’offerta di servizi sanitari nelle rispettive comunità, sono l’Ospedale Franziskus Bielefeld, l’Ospedale Sankt Vinzenz Rheda-Wiedenbrück e il Mathilden Hospital Herford. Queste strutture ospedaliere, che insieme offrono un totale di 1.842 posti letto e impiegano oltre 820 medici e collaboratori, sono ora al centro di uno sforzo di ripristino dei sistemi per riprendere le normali attività cliniche.
Nonostante l’attacco informatico, la KHO ha rassicurato il pubblico dichiarando che il trattamento dei pazienti continua normalmente negli ospedali colpiti, anche se con alcune restrizioni tecniche. Le operazioni cliniche rimangono disponibili grazie ai backup, garantendo l’accesso alle informazioni essenziali sui pazienti.
Tuttavia, la situazione è critica per quanto riguarda le cure di emergenza, che attualmente non sono disponibili nei tre ospedali colpiti. Ciò ha portato a dirottamenti di pazienti in cerca di cure urgenti verso altre strutture sanitarie, con il rischio di gravi ritardi e complicazioni.
Finora, la cyber gang Lockbit non ha ancora aggiunto la KHO al suo portale di estorsione sul dark web. Tuttavia, l’incertezza persiste riguardo alla possibile compromissione dei dati sensibili e alla potenziale minaccia di estorsione. Le autorità competenti stanno collaborando attivamente con esperti di sicurezza informatica per risolvere la situazione e portare gli attaccanti alla giustizia.
L’attacco alla KHO mette in evidenza la crescente minaccia che i ransomware rappresentano per le istituzioni sanitarie, evidenziando l’urgente necessità di rafforzare le difese cibernetiche nel settore della salute per proteggere la sicurezza dei pazienti e garantire la continuità delle cure mediche.