Un attacco ransomware ha colpito duramente l’ospedale AZ Monica in Belgio, dimostrando ancora una volta la fragilità delle infrastrutture sanitarie e le conseguenze fisiche immediate di una minaccia cibernetica. L’incidente ha costretto la struttura a cancellare interventi chirurgici programmati e a richiedere l’intervento della Croce Rossa per l’evacuazione di urgenza dei pazienti in terapia intensiva.
L’Incidente e l’Impatto Operativo
Nella giornata di martedì, l’amministrazione dell’AZ Monica ha confermato una “seria interruzione” dei sistemi IT che gestiscono i campus di Deurne e Anversa. La compromissione della rete ha obbligato i vertici dell’ospedale a ordinare lo spegnimento preventivo di tutti i server per contenere la propagazione del malware e tentare di salvaguardare i dati dei pazienti.
Le conseguenze operative sono state immediate e gravi, paralizzando la capacità di cura della struttura:
- Trasferimento Pazienti Critici: Sette pazienti in condizioni instabili, la cui sicurezza non poteva più essere garantita senza il supporto della telemetria e dei sistemi digitali, sono stati trasferiti d’urgenza in altri ospedali con il supporto logistico della Croce Rossa.
- Dirottamento Ambulanze: Il Pronto Soccorso sta operando a capacità ridotta. Le ambulanze nella città portuale di Anversa hanno ricevuto l’ordine di non trasportare pazienti all’AZ Monica, aumentando la pressione sugli ospedali limitrofi.
- Blocco delle Cure Oncologiche: I trattamenti chemioterapici urgenti sono stati trasferiti all’Ospedale Universitario di Amsterdam, evidenziando la necessità di una cooperazione transfrontaliera in caso di crisi cyber.
La Risposta
Il CEO dell’ospedale, Geert Smits, ha confermato alla stampa che l’ufficio del pubblico ministero ha identificato l’incidente come un attacco cyber, specificamente di natura ransomware secondo quanto riportato dal quotidiano GVA.
Attualmente, i servizi di emergenza mobili e i team di intervento paramedico non sono operativi. Sebbene le consultazioni mediche proseguano, i medici operano in modalità degradata (“blind”), senza accesso alle cartelle cliniche elettroniche, ai risultati degli esami radiologici o al medical imaging.
Smits ha sottolineato che lo spegnimento dei server è stata una mossa proattiva: “Abbiamo spento i server proprio per evitare che i dati dei pazienti venissero compromessi”.
