Alle 7:42 di un martedì qualunque, il pronto soccorso è affollato come sempre. Le barelle riempiono i corridoi, i monitor lampeggiano, le stampanti producono etichette per esami e cartelle. Poi, d’un tratto, tutto si blocca. Sullo schermo appare una schermata nera, una richiesta di pagamento in criptovaluta e una frase inquietante: “I vostri dati sono stati cifrati”. In meno di cinque minuti, un ransomware mette in ginocchio il cuore digitale dell’ospedale.
Non è un film di fantascienza. Attacchi simili hanno realmente costretto ospedali a chiudere i pronto soccorso, deviare ambulanze e cancellare interventi. In diversi episodi si è parlato esplicitamente di “minaccia alla vita”, perché il bersaglio non è solo un database: sono persone collegate a un respiratore o in attesa di una diagnosi urgente.
Un ospedale moderno vive immerso nei propri sistemi informativi clinici: cartelle elettroniche, server, applicazioni di terapia, gestione di turni e sale operatorie. Quando un malware cifra tutto, non spariscono solo dei file: svanisce la memoria operativa della struttura. Nessuno sa più chi è ricoverato, con quale diagnosi, che terapie riceve o quali esami sono in corso.
In alcuni casi documentati, il personale ha perso per giorni l’accesso a sistemi fondamentali: laboratorio, radiologia digitale e software per la radioterapia. Si torna alla carta e alla penna, ma in un contesto pensato per il digitale: la “modalità manuale” dura poco prima di crollare sotto la pressione della realtà.
Dal phishing al blocco totale
Quasi sempre, tutto inizia da un gesto banale: una mail di phishing, un allegato infetto, una password compromessa o un sistema non aggiornato. Il ransomware entra, osserva, si diffonde silenziosamente tra server, PC e dispositivi di laboratorio, fino a occupare ogni nodo della rete. Quando parte la cifratura, è troppo tardi: le cartelle cliniche elettroniche, i database e le immagini diagnostiche diventano illeggibili, accessibili solo con una chiave in mano agli attaccanti.
Per aumentare la pressione, molti gruppi criminali ricorrono alla doppia o tripla estorsione: non solo bloccano i sistemi, ma rubano e minacciano di diffondere dati sanitari se non viene pagato il riscatto. L’ospedale resta intrappolato tra due incubi: la paralisi operativa e il ricatto sulla privacy dei pazienti, con diagnosi e terapie pronte a finire nel Dark Web.
Quando si fermano anche i macchinari
Il ransomware non colpisce solo i file: può arrivare fino al corpo del paziente. L’era dell’Internet of Bodies unisce dispositivi connessi come pompe di infusione, ventilatori, monitor, e perfino alcuni pacemaker e defibrillatori, che comunicano costantemente con i server centrali.
Se l’infrastruttura informatica cede, quei dispositivi non ricevono più istruzioni corrette o si bloccano in modalità di emergenza. Non serve hackerarli direttamente: basta colpire il sistema che li coordina per rallentare infusioni, bloccare esami o interrompere somministrazioni. È una versione medica dello scenario alla Stuxnet, dove non si danneggia fisicamente un macchinario, ma lo si rende instabile e inaffidabile nel momento peggiore.
Pagare o resistere?
Quando un ospedale è sotto attacco, la priorità assoluta è la sicurezza dei pazienti. Si sospendono ricoveri non urgenti, si chiudono reparti, si compilano fogli a mano e si comunica con telefonate tra medici e infermieri.
Ma col passare delle ore emergono effetti nascosti: esami duplicati, errori di trascrizione, ritardi nel triage e nelle terapie salvavita. Ricerche hanno collegato i periodi di downtime a potenziali aumenti di mortalità, perché ogni minuto speso a recuperare dati perduti è tempo sottratto alla cura.
Davanti alla paralisi, molti ospedali si trovano a un bivio: pagare il riscatto o tentare di ripristinare dai backup, accettando giorni di caos. Alcuni amministratori scelgono di cedere pur di tornare operativi, altri resistono per non finanziare i criminali, affrontando settimane di disservizi.
Sul piano tecnico, la soluzione sta in backup isolati, piani di continuità e test di emergenza regolari. Ma in sistemi sanitari spesso sottofinanziati, con tecnologie obsolete e personale limitato, la sicurezza informatica resta il punto debole. L’Internet of Bodies, con dispositivi letteralmente “sotto pelle”, spinge la domanda oltre la tecnologia: chi controlla davvero il confine tra cura e pericolo? E quanto vale, in bitcoin, la possibilità di non spegnere mai quel confine?
Leggi anche: Baby monitor hackerati: l’incubo è reale
