Lo scorso 1° maggio, gli ospedali milanesi Sacco e Fatebenefratelli sono stati colpiti da un attacco informatico, la cui entità ha messo fuori uso tutti i sistemi delle aziende sanitarie in questione, con il blocco del sistema di prenotazione e gravissimi disagi nell'ambito del pronto soccorso. Le conseguenze dell'attacco hanno interessato tutte le sedi dell'azienda sanitaria, comprese le 33 sedi territoriali, con gravissime ripercussioni sull'accettazione dei pazienti e sulle prestazioni ambulatoriali. Le emergenze sono tutte state dirottate verso altri presidi ospedalieri del territorio milanese, nel frattempo sono iniziate le attività di ripristino dei sistemi, i cui tempi non sono stati però definiti. Allertati anche i servizi di sicurezza informatica regionali e la Polizia postale.
Il settore sanitario è spesso un bersaglio privilegiato dei criminali informatici, ad molto spesso gli attacchi di tipo ransomware vengono perpetrati nei confronti di aziende ospedaliere, a volte anche con vittime, come accaduto in Germania, dove una paziente è deceduta poiché l'ospedale di Düsseldorf non ha potuto fornire adeguato supporto a causa di un blocco dei sistemi causato da un attacco ransomware.
Questi tipi di strutture, molto spesso, non sono dotate di adeguate misure di protezione, pertanto diventano bersagli facili da parte dei criminali. Ciò è tristemente vero soprattutto in Italia: secondo il Cyber Risk Indicators Report rilasciato da Swascan, l'80% delle aziende sanitarie italiane è a rischio. Se nell'ambito privato vediamo un calo degli attacchi ransomware, anche a causa di requisiti di protezione più stringenti imposti dalle compagnie assicuratrici, lo stesso non possiamo dirlo per il pubblico, dove, tra tagli di fondi e altre problematiche come una scarsa formazione del personale in ambito di sicurezza informatica, si tende, forse, a sottovalutare troppo questo tema.