Attacchi informatici, Israele toglie Internet dagli ospedali

L’ordine è stato preciso: staccare Internet. Ecco la disposizione impartita dal ministero della Salute israeliano a diversi ospedali. La ragionevole paura di un attacco informatico ha imposto l’adozione della contromisura più elementare e al contempo più efficace.

Un’aggressione digitale potrebbe recare un danno incomparabile e la temporanea disconnessione dalla Rete delle Reti è una cautela economica e – tutto sommato – abbastanza tollerabile nonostante i disagi che certo non mancano non appena si sceglie di “isolarsi” e rinunciare ai tanti vantaggi che la connettività è in grado di offrire.

La dolorosa scelta del Governo di Tel Aviv è stata fatta nella consapevolezza di innescare disservizi e rallentamenti nell’erogazione dei servizi sanitari, ma a spingere a decidere in quella direzione è stata la coscienza che un qualsivoglia incidente virtuale avrebbe riverberazioni catastrofiche.

Le strutture ospedaliere sono un bersaglio ghiotto perché un accesso indebito ai loro sistemi può avere effetti terrificanti. Non spaventa soltanto una potenziale devastazione degli archivi elettronici in cui sono custodite le cartelle cliniche delle persone ricoverate, sottoposte a interventi chirurgici o semplicemente in cura, ma preoccupa una loro eventuale alterazione con una modifica del contenuto. Una cancellazione dei dati rende critica la situazione ma il ricorso alla copia cartacea di referti, analisi o altra documentazione può attutire le conseguenze negative.

A terrorizzare è l’apparente regolarità e integrità delle informazioni su cui poggiano le decisioni dei medici e le iniziative di chi gestisce l’ospedale.

Un attacco “sintattico”, costituito dalla cancellazione totale o parziale dei file, è certo drammatico ma la sua evidenza impone istantaneamente l’adozione di ogni cautela di carattere pratico. Una aggressione “semantica” può invece rivelarsi ben più disastrosa.

L’illusoria ordinaria disponibilità dei dati induce a procedere con serenità, facendo affidamento sul patrimonio informativo di non ostacolata fruizione. Ma se quelle “cartelle” sono state modificate “cambiando significato”?

Se la patologia, la diagnosi, la raccolta delle terapie praticate o qualsivoglia altro elemento indispensabile per finalità chirurgiche o curative sono state “mescolate” che succede? Se i dati clinici del signor A sono finiti al posto della signora Z, quelli di G in luogo di T e così a seguire, ma nessuno si accorge che i database sono inquinati è l’Apocalisse. Tutti procedono tranquillamente, dando luogo ad errori letali…

In presenza di un conflitto intervengono anche altri interessi da parte di chi sferra un attacco informatico. Accedere indebitamente nel sistema nervoso del servizio sanitario può costituire una opportunità non soltanto vandalica.

Una infiltrazione telematica è particolarmente ambita dalla macchina dell’intelligence pronta a far tesoro di quel che gli incursori virtuali sono capaci di acquisire.

In un momento storico in cui propaganda e fake news non permettono di sapere l’effettivo numero di morti e feriti, il poter conoscere il quadro operativo delle strutture ospedaliere offre un significativo vantaggio competitivo. L’improvvisa trasparenza sul livello di saturazione delle sale operatorie o delle terapie intensive, il numero dei pazienti gravi, la tipologia delle persone ricoverate e tante altre informazioni, dà modo di “regolarsi” ed eventualmente di smentire quel che il Governo avversario ha narrato in proposito.

Matanyahu Englman, controllore statale nel settore, aveva riferito a maggio che il settore sanitario israeliano era vulnerabile agli attacchi informatici non solo per i computer ma anche e soprattutto per i dispositivi ad ultrasuoni e quelli di risonanza magnetica. A distanza di mesi sono stati costretti a dargli ragione…