Il deputato Troy Nehls (R-TX) sta guidando i repubblicani alla Camera nel fare pressioni sul direttore dell’FBI Kash Patel affinché mantenga un’azione aggressiva contro le reti criminali informatiche che prendono di mira i sistemi sanitari, avvertendo che gli attacchi ransomware e le violazioni dei dati possono mettere in pericolo i pazienti e comportare implicazioni per la sicurezza nazionale.
La lettera, fornita esclusivamente a Breitbart News, è firmata da Nehls, presidente del Republican Study Committee (RSC), rappresentante August Pfluger (R-TX), e rappresentanti Aaron Bean (R-FL), Sheri Biggs (R-SC), Ben Cline (R-VA), Eli Crane (R-AZ), Lance Gooden (R-TX), John Moolenaar (R-MI) e Brian Babin (R-TX).
I legislatori inquadrano la questione come una minaccia alle infrastrutture sanitarie critiche e alla sicurezza nazionale, scrivendo che “gli attacchi informatici contro i sistemi ospedalieri e gli operatori sanitari si sono evoluti da incidenti isolati a una preoccupazione persistente e crescente per la sicurezza nazionale”.
La lettera cita dati dell’FBI, del Dipartimento della salute e dei servizi umani e delle parti interessate del settore che dimostrano che da quando sono stati stabiliti i requisiti federali di segnalazione delle violazioni nel 2009, “sono state segnalate più di 5.000 gravi violazioni di dati sanitari, che hanno interessato oltre 500 milioni di cartelle cliniche dei pazienti”.
L’Internet Crime Complaint Center dell’FBI ha “coerentemente identificato l’assistenza sanitaria come uno dei settori più pesantemente presi di mira dagli attacchi ransomware”, scrivono i legislatori, aggiungendo che negli ultimi anni sono stati segnalati centinaia di incidenti ogni anno.
Indicano inoltre più di 700 violazioni dei dati sanitari che colpiranno 500 o più persone nel 2023, che la lettera descrive come il numero più alto mai registrato fino a quel momento. Secondo la lettera, le denunce di ransomware segnalate all’FBI sono aumentate da meno di 200 in tutti i settori nel 2015 a oltre 2.800 nel 2023.
“Questi attacchi non sono crimini senza vittime”, scrivono i legislatori, sottolineando che gli attacchi informatici agli ospedali possono “forzare l’arresto del sistema, ritardare gli interventi chirurgici e le cure di emergenza, deviare le ambulanze e mettere a repentaglio la sicurezza dei pazienti”, costando ai sistemi sanitari milioni di dollari per ogni incidente.
I legislatori elogiano l'”approccio proattivo” dell’FBI alla minaccia, compresi gli sforzi per interrompere le reti transnazionali di ransomware, “molte delle quali operano come imprese ‘ransomware-as-a-service’ con rifugio sicuro all’estero”.
Citano anche il recente appello di Patel per una maggiore condivisione delle informazioni tra gli operatori sanitari e le forze dell’ordine federali, scrivendo che “la condivisione tempestiva e trasparente dell’intelligence sulle minacce informatiche è essenziale per identificare le vulnerabilità, mitigare gli attacchi prima che si verifichino e proteggere sia la sicurezza dei pazienti che la sicurezza nazionale”.
La lettera sollecita “una collaborazione continua tra l’FBI e le parti interessate del settore sanitario”, anche attraverso partenariati pubblico-privato, meccanismi di segnalazione semplificati e linee guida che consentano agli ospedali “di partecipare efficacemente alle iniziative di condivisione delle informazioni senza oneri eccessivi”.
Nehls ha dichiarato in una dichiarazione esclusiva: “Per decenni, la nostra infrastruttura sanitaria è stata sotto attacco. Dobbiamo fare tutto ciò che è in nostro potere per proteggere i nostri sistemi ospedalieri e gli operatori sanitari dagli attacchi informatici, che mettono a repentaglio la vita dei pazienti e costano ai sistemi sanitari milioni di dollari. Sono orgoglioso di inviare una lettera al direttore dell’FBI Patel, applaudendo le sue recenti azioni per affrontare le crescenti minacce che colpiscono la nostra infrastruttura sanitaria e esortandolo a utilizzare tutti gli strumenti disponibili per combattere gli attacchi informatici da parte di organizzazioni criminali”.
Il presidente Pfluger ha dichiarato a Breitbart News: “La minaccia all’infrastruttura sanitaria americana è reale, è in crescita e richiede un’azione aggressiva. Quando le bande di ransomware possono chiudere un ospedale e mettere in pericolo la vita dei pazienti, questa è una minaccia alla sicurezza nazionale. L’RSC è orgoglioso di schierarsi con il deputato Nehls nel sostenere gli sforzi dell’FBI e chiedere che ogni strumento disponibile venga utilizzato contro queste reti criminali”.
I legislatori concludono affermando che restano impegnati a sostenere politiche e risorse che “rafforzano la resilienza della sicurezza informatica nel settore sanitario, migliorano il coordinamento tra agenzie e responsabilizzano gli attori malintenzionati”.
