Il NHS (Servizio Sanitario Nazionale) dell’Inghilterra è attualmente coinvolto in un’indagine su un possibile attacco informatico attribuito al noto gruppo di ransomware Cl0p. Recentemente, questo gruppo ha dichiarato di aver compromesso i sistemi del NHS tramite un post pubblicato sul loro sito di leak nel dark web, datato 11 novembre. Anche se non sono stati forniti dettagli specifici riguardo ai dati organizzativi o ai dati dei pazienti, l’inquietudine tra i cittadini e i professionisti del settore cresce costantemente.
La situazione attuale
Attualmente, non si registrano segni evidenti di un attacco ransomware tradizionale, come interruzioni dei servizi o malfunzionamenti nei sistemi IT. Tuttavia, Cl0p è noto per realizzare attacchi che non sempre comportano la crittografia dei dati, preferendo strategie basate sul furto e sull’estorsione.
La mancanza di prove concrete ha spinto il NHS a mantenere un atteggiamento cauto, mentre i team di sicurezza informatica collaborano attivamente con il National Cyber Security Centre (NCSC) per indagare sull’accaduto.
Attacchi precedenti e vulnerabilità
Di recente, il NHS ha subito ulteriori attacchi informatici. Il quotidiano statunitense The Washington Post ha riportato un attacco di tipo Cl0p, che ha sfruttato vulnerabilità nel sistema Oracle E-Business Suite. Questo software, essenziale per molte organizzazioni, ha ricevuto aggiornamenti di sicurezza nell’autunno scorso. Inoltre, il NHS aveva già emesso avvisi riguardo a problemi di sicurezza con i codici CVE-2025-53072 e CVE-2025-62481.
Le implicazioni per la sicurezza del NHS
La dichiarazione di Cl0p, sebbene vaga, evidenzia la necessità di un investimento continuo e strategico nella sicurezza informatica del NHS.
L’esperto Graeme Stewart di Check Point ha affermato che il NHS, come molte altre istituzioni sanitarie, è costantemente sotto attacco, subendo oltre 1.100 tentativi di attacco informatico a settimana. Questa situazione provoca un diffuso senso di rassegnazione all’interno della società, dove tali eventi sono considerati quasi normali.
Investimenti necessari nella sicurezza informatica
Stewart sottolinea l’importanza di rafforzare le infrastrutture di sicurezza per proteggere i dati sensibili. I team di sicurezza del NHS devono essere equipaggiati non solo con tecnologia avanzata, ma anche con il personale e i processi adeguati per affrontare le minacce in continua evoluzione. È cruciale che la salute pubblica non sia compromessa dagli attacchi informatici.
Eventi recenti nel settore sanitario
In aggiunta, una comunicazione recente da parte di Synnovis, un’unità di servizi di patologia, ha rivelato che i partner del NHS sono stati informati di potenziali esposizioni di dati dei pazienti a seguito di un attacco ransomware avvenuto nell’estate del 2025.
Questo evento ha avuto un impatto significativo sulle operazioni del NHS nel sud di Londra, e i pazienti saranno avvisati se i loro dati sono stati compromessi.
L’attacco del gruppo Cl0p rappresenta un campanello d’allarme per la sicurezza informatica del NHS. La continua evoluzione delle minacce informatiche richiede un impegno collettivo e proattivo per garantire la protezione dei dati e l’integrità dei servizi sanitari.
