Backdoor nei monitor pazienti e ransomware al New York Blood Center

Due gravi attacchi informatici hanno colpito il settore sanitario in questi giorni, evidenziando le vulnerabilità critiche delle infrastrutture mediche digitali.

1. CISA ha scoperto una backdoor nascosta nei monitor per pazienti Contec CMS8000, prodotta da un’azienda cinese, che trasmetteva segretamente dati sanitari a un IP collegato a un’università cinese.
2. Il New York Blood Center (NYBC), uno dei più grandi centri di donazione di sangue negli Stati Uniti, è stato colpito da un attacco ransomware, causando la cancellazione di appuntamenti e problemi nella distribuzione delle scorte di sangue.

Questi eventi sollevano gravi preoccupazioni sulla sicurezza informatica nel settore sanitario, dove dispositivi compromessi e attacchi ransomware mettono a rischio dati sensibili e servizi vitali.

Backdoor nei monitor pazienti Contec CMS8000: un rischio per la privacy e la sicurezza

Il Contec CMS8000 è un dispositivo di monitoraggio utilizzato in numerosi ospedali e cliniche per controllare parametri vitali come frequenza cardiaca, pressione sanguigna e ossigenazione del sangue.

La scoperta della backdoor

Un team di ricercatori di sicurezza ha segnalato alla Cybersecurity and Infrastructure Security Agency (CISA) un’anomalia nei dispositivi Contec CMS8000. L’analisi del firmware ha rivelato che:

• Il dispositivo contattava segretamente un indirizzo IP collegato a una università cinese.
• Trasmetteva dati sensibili dei pazienti, tra cui nome, ID medico, data di nascita e dettagli clinici.
• Scaricava ed eseguiva file da una rete remota, consentendo un controllo remoto totale del dispositivo.
• Non registrava alcuna attività nei log di sistema, rendendo difficile per gli amministratori individuare l’intrusione.

Queste caratteristiche non corrispondono a un normale meccanismo di aggiornamento software, suggerendo che si tratti di una backdoor intenzionale.

Implicazioni per la sicurezza sanitaria

• Violazione della privacy dei pazienti: i dati trasmessi potrebbero essere utilizzati per scopi malevoli, come truffe sanitarie o ricatti.
• Possibile sabotaggio medico: il controllo remoto potrebbe alterare le letture dei parametri vitali, mettendo in pericolo la vita dei pazienti.
• Cyberwarfare e spionaggio: la connessione a un IP cinese solleva sospetti su possibili operazioni di intelligence contro strutture sanitarie occidentali.

Attualmente, non esiste una patch per eliminare la backdoor. CISA raccomanda di scollegare i monitor dalla rete e monitorare eventuali anomalie nel loro comportamento.

Attacco ransomware al New York Blood Center: rischio per la raccolta di sangue negli Stati Uniti

Il New York Blood Center (NYBC), uno dei più grandi centri di donazione e distribuzione di sangue negli USA, è stato colpito da un attacco ransomware il 26 gennaio 2025.

Le conseguenze immediate dell’attacco

• Cancellazione di numerosi appuntamenti per donazioni, con un impatto sulla disponibilità di sangue.
• Interruzione dei sistemi IT, costringendo l’NYBC a prendere misure di emergenza per continuare le operazioni.
• Possibile furto di dati sensibili di donatori e ospedali partner.

Il tempismo dell’attacco è particolarmente critico: pochi giorni prima, l’NYBC aveva dichiarato uno stato di emergenza a causa di una carenza di donazioni del 30%, mettendo in pericolo l’approvvigionamento di sangue per gli ospedali.

Chi è responsabile dell’attacco?

Finora, nessun gruppo ransomware ha rivendicato l’attacco, ma la maggior parte delle operazioni ransomware moderne include il furto di dati come metodo di estorsione. Se gli hacker avessero sottratto informazioni sensibili dei donatori, potrebbero utilizzarle per truffe, vendita sul dark web o richieste di riscatto.

Precedenti attacchi ransomware al settore sanitario

Il caso NYBC non è un evento isolato:

• Luglio 2024: il gruppo ransomware Qilin ha attaccato gli ospedali di Londra, causando gravi disagi nella gestione del sangue.
• Febbraio 2024: un attacco a Change Healthcare ha esposto i dati sanitari di 190 milioni di pazienti americani.
• Gennaio 2025: OneBlood, un altro centro di donazioni, ha confermato il furto di dati sensibili.

Questi attacchi evidenziano una tendenza crescente: gli hacker stanno prendendo di mira il settore sanitario perché le organizzazioni non possono permettersi interruzioni di servizio e spesso pagano i riscatti per ripristinare i sistemi.

Gli attacchi alla sanità stanno diventando sempre più sofisticati e pericolosi:

1. La backdoor nei dispositivi Contec CMS8000 rappresenta un grave rischio per la privacy e la sicurezza dei pazienti, con dati sanitari inviati a un IP cinese e un potenziale controllo remoto sui dispositivi medici.
2. L’attacco ransomware all’NYBC mette a rischio la raccolta e la distribuzione di sangue negli Stati Uniti, colpendo un’infrastruttura sanitaria già in difficoltà.

Questi eventi evidenziano l’urgente necessità di rafforzare la sicurezza informatica nel settore sanitario, adottando misure come:

• Scollegare i dispositivi medici vulnerabili da internet fino a nuove patch di sicurezza.
• Migliorare i sistemi di backup e risposta agli attacchi ransomware.
• Implementare controlli più rigidi sui dispositivi sanitari importati, specialmente da Paesi ad alto rischio di cyber-spionaggio.

Se non verranno adottate contromisure efficaci, gli attacchi informatici al settore sanitario continueranno a crescere, mettendo a rischio milioni di vite umane.