Salute

EFFETTI COLLATERALI | Dalle medicine alle ambulanze, ecco come l’Iran sta mettendo a nudo le vulnerabilità del sistema sanitario statunitense

by Redazione Views: 17

La rete Lifenet , realizzata dall’azienda di tecnologia medica Stryker, è un sistema utilizzato dai soccorritori per trasmettere l’elettrocardiogramma di un paziente all’ospedale di destinazione mentre l’ambulanza è ancora in viaggio. Nel caso di un infarto, questa trasmissione è fondamentale per attivare il laboratorio di cateterismo cardiaco dell’ospedale prima ancora dell’arrivo del paziente. Nelle emergenze cardiache, ogni minuto è prezioso e l’11 marzo, nel Maryland, i paramedici di tutto lo stato hanno scoperto che il loro sistema di monitoraggio cardiaco si era spento.

La causa non è stata una tempesta o un’interruzione di corrente. Si è trattato di un attacco su vasta scala, rivendicato da un collettivo di hacker legato all’Iran, noto come gruppo Handala . Una volta penetrati nell’ambiente Microsoft Intune, gli hacker affermano di aver cancellato da remoto i dati da duecentomila dispositivi in ​​79 paesi in cui opera l’azienda. Secondo la Cnn, l’ agenzia per i servizi medici di emergenza del Maryland ha consigliato ai medici di tornare alle consultazioni via radio . Stryker, tuttavia, ha affermato che alcuni fornitori di servizi medici di emergenza avevano temporaneamente sospeso il sistema “per precauzione” e che “non era stato interrotto dall’incidente informatico”.

Stryker, un’azienda di tecnologia medica multimiliardaria le cui apparecchiature sono installate in ospedali e ambulanze in tutti gli Stati Uniti, ha confermato un’interruzione della rete globale e ha presentato una comunicazione alle autorità di controllo , dichiarando che i tempi per il ripristino completo erano sconosciuti. L’azienda ha affermato di non avere “alcuna indicazione di ransomware o malware” e che le indagini sono in corso. Handala ha dichiarato che l’attacco era una rappresaglia per il raid aereo statunitense del 28 febbraio contro una scuola a Minab, in Iran, che ha ucciso almeno 168 persone, secondo quanto riportato dalla CNN . Handala ha scelto un obiettivo potenzialmente strategico: Stryker ha un contratto da 450 milioni di dollari con la Defense Logistics Agency per la fornitura di apparecchiature di monitoraggio dei pazienti all’esercito statunitense.

Durante le operazioni di attacco, gli hacker non hanno scelto un produttore di aerei o una compagnia petrolifera, bensì il settore sanitario.

L’attacco Stryker non è stato un episodio isolato, ma ha messo in luce la vulnerabilità del sistema sanitario su più fronti. La catena di approvvigionamento farmaceutico statunitense dipende da Cina e India per le materie prime e da rotte marittime che l’Iran ora può minacciare. Gli ospedali statunitensi sono contemporaneamente sotto attacco informatico da parte di attori iraniani e nordcoreani , in concomitanza con un’ondata di attacchi informatici contro gli Stati Uniti sin dall’inizio della guerra con l’Iran. Il personale che opera in questi ospedali si sta riducendo drasticamente da anni e condivide i dipendenti con il sistema di riserva militare, a rischio di essere richiamato in servizio. Inoltre, le agenzie federali responsabili della difesa del sistema sanitario statunitense sono state sistematicamente ridimensionate.

Il punto di strozzatura . Quando l’Iran ha reagito agli attacchi israelo-americani paralizzando il transito attraverso lo stretto di Hormuz, una rotta commerciale cruciale in Medio Oriente, la maggior parte dell’attenzione dei media si è concentrata sulle petroliere. Il controllo iraniano dello stretto, tuttavia, ha un impatto che va ben oltre i prezzi del petrolio. Ad esempio, gli Stati Uniti importano il 47 per cento dei loro farmaci generici dall’India, che dipende da prodotti chimici e petrolio che transitano attraverso lo stretto e nelle sue vicinanze per produrre questi farmaci.

Dall’inizio dell’operazione Epic Fury, il traffico di petroliere attraverso lo Stretto di Hormuz è diminuito di circa il 90 per cento. E le principali compagnie di navigazione, tra cui Maersk, CMA CGM e Hapag-Lloyd, hanno modificato le proprie rotte .

La fragilità della catena di approvvigionamento farmaceutico era già stata dimostrata prima dell’inizio della guerra. Nel settembre 2024, ad esempio, l’uragano Helene allagò un singolo stabilimento della Baxter International nella Carolina del Nord, bloccando da un giorno all’altro il 60 per cento della produzione americana di fluidi per via endovenosa (IV). Gli ospedali somministrarono ai pazienti Gatorade al posto dei fluidi.

Aumento degli attacchi informatici . Nelle settimane successive all’attacco di Handala contro Stryker, i ricercatori di sicurezza informatica hanno documentato una convergenza di attacchi informatici, anche contro obiettivi legati al settore sanitario. Il gruppo nordcoreano Lazarus avrebbe  utilizzato ransomware contro organizzazioni sanitarie statunitensi, con attacchi risalenti a novembre 2025, sfruttando infrastrutture condivise con reti di criminali informatici russi.

Gli attacchi non sono una sorpresa.

Nel 2024, il settore sanitario ha subito più attacchi informatici segnalati rispetto a qualsiasi altro settore infrastrutturale critico degli Stati Uniti: 444 incidenti, tra cui 238 attacchi ransomware. Uno studio condotto da ricercatori dell’Università del Minnesota ha stimato che gli attacchi ransomware siano stati responsabili di una riduzione della capacità ospedaliera del 17-24 per cento e di un aumento della mortalità tra i pazienti ricoverati del 34-38 per cento. Non si tratta solo di dati statistici, ma di una perdita di vite umane quantificabile e prevedibile.

Proteggere il settore sanitario . Le minacce informatiche al settore sanitario arrivano in un momento particolarmente vulnerabile. Secondo il National Council of State Boards of Nursing , centomila infermieri iscritti all’albo hanno abbandonato la professione durante la pandemia di COVID-19. È necessario assumere nuovi infermieri per sostituire coloro che se ne vanno, ma il flusso di candidati è limitato: nel 2024, oltre ottantamila candidati qualificati alle scuole per infermieri sono stati respinti perché gli istituti non disponevano di docenti e altre risorse sufficienti per formarli. Nel frattempo, il Dipartimento per gli Affari dei Veterani (Veterans Administration) ha  licenziato oltre quarantamila dipendenti  in un solo anno, tra cui 3.000 infermieri iscritti all’albo.

Il  Programma di preparazione ospedaliera , un’importante fonte di finanziamento federale dedicata alla preparazione degli ospedali alle emergenze, fornisce sovvenzioni agli ospedali per la pianificazione della capacità di risposta ai picchi di afflusso, l’accumulo di scorte di materiale medico e la risposta coordinata alle calamità a livello statale e locale. Il programma  rischia di essere completamente eliminato nel bilancio del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti per l’anno fiscale 2026.

Per garantire una maggiore sicurezza al settore sanitario, oltre a un miglioramento della protezione informatica, sono necessarie azioni ancora più urgenti. Gli Stati Uniti devono assicurare una capacità produttiva interna di emergenza per i farmaci essenziali, in particolare antibiotici, insulina e principi attivi farmaceutici generici; in breve, le linee di produzione farmaceutica devono essere finanziate con la stessa urgenza di quelle per la produzione di munizioni. Gli Stati Uniti devono ripristinare ed espandere il Programma di preparazione ospedaliera con una capacità di risposta all’aumento delle emergenze. E occorre effettuare una valutazione realistica di cosa accade agli ospedali civili quando il personale medico di riserva viene dispiegato nelle zone di conflitto.

Gli Stati Uniti hanno rafforzato la sicurezza del settore aeronautico dopo gli attacchi terroristici dell’11 settembre. Hanno rafforzato la sicurezza dei servizi finanziari dopo gravi violazioni dei dati. Hanno imposto standard di sicurezza informatica obbligatori per le infrastrutture energetiche e gli appaltatori della difesa. Il settore sanitario è quello in cui si intersecano molte delle vulnerabilità strategiche americane: catene di approvvigionamento, esposizione informatica, carenza di personale. L’agenzia responsabile della difesa di questo settore, la Cybersecurity and Infrastructure Security Agency, aveva perso circa il 30 per cento del suo personale entro la metà del 2025.

Quell’agenzia entrò nella guerra con l’Iran e sul suo sito web specificava di non essere “gestita attivamente” a causa di un’interruzione dei finanziamenti.

Il senatore Ron Wyden, democratico dell’Oregon, in una lettera del 2024 al Dipartimento della Salute e dei Servizi Umani, affermò che l’attuale approccio alla sicurezza informatica nel settore sanitario si basava su “autoregolamentazione e buone pratiche volontarie”, definendolo “gravemente inadeguato”. Da allora, una proposta di legge per rafforzare la sicurezza informatica è in fase di approvazione al Senato.

Il settore sanitario si trova ad affrontare molteplici minacce. La guerra con l’Iran le sta esacerbando e portando alla luce. L’unica domanda che rimane è se i responsabili politici tratteranno le attività ospedaliere come infrastrutture critiche prima che la prossima interruzione si trasformi in un evento con numerose vittime.

Kristen Cline

Articoli correlati:

CURE | Glioblastoma, positiva la sperimentazione di curcumina e polidatina nel supporto alla chemiot...

I pericoli di Tik Tok per le giovani generazioni

Bill Gates donerà duecento miliardi di dollari entro il 2045 e accusa Musk di danneggiare i poveri d...

La guerra fa impazzire. Servono "programmi a lungo termine a sostegno della salute mentale dei giorn...

La mia voce, la mia scelta: per un'interruzione di gravidanza sicura e accessibile. Una petizione ch...

Amianto, ogni anno in Italia 1.545 persone muoiono per mesotelioma

Iscriviti per ricevere gli ultimi articoli pubblicati su Fotosintesi!

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Condividi