Nel, un attacco cibernetico ha colpito gravemente Synnovis, un fornitore di servizi patologici nel Regno Unito. Questo evento ha causato la compromissione di dati sensibili e ha avuto conseguenze dirette sulla salute pubblica, portando a cancellazioni di appuntamenti e a una carenza di forniture di sangue.
Il contesto dell’attacco
Il ransomware Qilin ha preso di mira i sistemi di Synnovis, una joint venture tra due trust NHS di Londra e un fornitore internazionale di tecnologia diagnostica. L’incidente ha avuto un impatto massiccio su ospedali come Guy’s e St Thomas’ e King’s College, interrompendo i servizi di patologia e causando l’annullamento di oltre 800 operazioni programmate.
Le conseguenze immediate
Oltre alle cancellazioni di appuntamenti, il cyber attacco ha portato a una scarsità di forniture di sangue necessarie per le trasfusioni.
La situazione è stata così grave che i servizi sanitari hanno dovuto rimandare procedure non urgenti e riorganizzare i servizi per far fronte alla crisi. Sin dall’inizio dell’incidente, la priorità è stata quella di ripristinare i servizi e garantire la sicurezza dei pazienti.
L’analisi dei dati rubati
In un recente aggiornamento, Synnovis ha comunicato che l’indagine interna sul furto di dati è finalmente giunta a termine, dopo un anno di lavoro da parte di esperti forensi. La società ha indicato che i dati rubati erano stati acquisiti in modo caotico, rendendo difficile la loro ricostruzione e analisi. La natura frammentata e non strutturata dei dati ha richiesto l’uso di piattaforme specializzate per poterli riorganizzare.
Responsabilità e notifica
Secondo la normativa britannica sulla protezione dei dati, i trust NHS colpiti sono i responsabili della notifica ai pazienti riguardo il furto. Synnovis ha avviato un processo di contatto con le organizzazioni interessate che si concluderà entro il 21. La decisione di non contattare direttamente i pazienti è stata presa per rispettare il ruolo di Synnovis come data processor.
Implicazioni etiche e future misure di sicurezza
Synnovis ha chiarito che non è stata pagata alcuna somma di riscatto al gruppo Qilin, una decisione presa in collaborazione con i partner NHS per evitare di alimentare attività criminali future. L’azienda ha espresso rammarico per l’interruzione dei servizi e per i disagi causati ai pazienti e al personale sanitario, sottolineando l’importanza di ripristinare l’affidabilità delle infrastrutture IT.
In seguito all’attacco, sono state implementate misure di sicurezza più rigorose. La società ha lavorato a stretto contatto con le autorità competenti, inclusa l’Information Commissioner’s Office (ICO), per affrontare le vulnerabilità emerse e migliorare la resilienza dei propri sistemi. Investire nella sicurezza informatica è diventata una priorità assoluta per garantire la protezione dei dati sensibili dei pazienti e la continuità dei servizi sanitari.
