L’attenuato attacco ransomware al gigante della sanità americana UnitedHealth Gruppo scatena il dibattito nel Congresso degli Stati Uniti. Cosa si cela dietro una diffusa insicurezza informatica nel settore sanitario?
Il mondo della Cyber security ha seguito con crescente preoccupazione la serie di eventi che ha coinvolto una delle maggiori potenze nel settore della sanità americana, UnitedHealth Group. L’operatore sanitario ha recentemente affrontato un serio attacco ransomware alla propria sussidiaria, Change Healthcare, evento che ha avuto nefaste ripercussioni su alcuni settori dell’assistenza sanitaria statunitense. Un’incidente che ha messo in risalto i pericoli nascosti nelle strutture di salute connesse alla rete.
Dopo l’accaduto, molte voci nel Congresso Americano hanno chiesto chiarezza e conti circa la reazione di UnitedHealth Group all’attacco, sollevando in particolare interrogativi attorno all’acquisizione di Change Healthcare da parte del colosso sanitario. Alcuni membri del Congresso hanno sottolineato come l’operazione di fusione, avvenuta contro l’opinione del Dipartimento di Giustizia, abbia configurato una situazione di potenziale rischio per la sicurezza nazionale.
La rete messa in piedi da Change Healthcare, infatti, gestisce circa 15 miliardi di richieste relative a cure mediche, coinvolgendo circa 900.000 medici, oltre 100.000 dentisti, decine di migliaia di farmacie, oltre 5000 ospedali e 600 laboratori. In questa situazione, l’attacco ransomware ha messo in luce come pratiche anticoncorrenziali, come quelle messe in atto da UnitedHealth, possano diventare incorrere in un serio rischio per la sicurezza nazionale a causa dell’estendersi della loro attività in ogni punto del sistema sanitario.
Il dibattito acceso e le critiche sollevate non hanno ottenuto, però, una risposta diretta e celere da parte di UnitedHealth Group: nonostante le richieste del sottocomitato per la salute dell’Energy and Commerce, nessun rappresentante del gruppo è intervenuto alle udienze. L’assenza è stata avvertita ancor più pesantemente considerando che, nel corso della stessa giornata, UnitedHealth annunciava perdite per oltre 872 milioni di dollari dovuti all’attacco ransomware.
Il dilemma sollevato riguarda non solo la specifica situazione di UnitedHealth Group e Change Healthcare ma si estende anche a tutto il settore sanitario. Molti ospedali, infatti, potrebbero non essere neanche a conoscenza della loro dipendenza da Change Healthcare e delle potenziali implicazioni in termini di rischio cyber. Esiste una rete di interconnessioni tra i vari attori del settore sanitario che, se attaccati, potrebbero produrre danni diffusi.
La riflessione circa il caso UnitedHealth ha aperto un dibattito più ampio sulle fusioni e le acquisizioni nel settore sanitario: dovrebbe essere considerato il rischio di sicurezza cibernetica che tali operazioni possono comportare? Questo tema è centrale per comprendere la crescente vulnerabilità del settore sanitario alle minacce del cybercrimine.
Alla luce degli eventi, si moltiplicano le richieste di un sostegno economico accelerato da parte del governo federale per i fornitori di assistenza sanitaria vittime di attacchi informatici. Tuttavia, nonostante l’esigenza di implementare standard di sicurezza cibernetica minimi, le associazioni del settore sanitario si oppongono a tali proposte.
Il caso mette in evidenza come, nel settore sanitario, esista un’urgente necessità di implementare robuste misure di sicurezza informatica. Inoltre, evidenzia quanto sia importante per le società gestire le responsabilità e i rischi associati all’adozione di tecnologie digitali, per garantire la sicurezza dei dati dei pazienti.