Nel, un attacco informatico di tipo ransomware ha colpito Synnovis, una joint venture che offre servizi di patologia collegata a due trust NHS di Londra e a un fornitore di tecnologie diagnostiche. Questo incidente, attribuito al gruppo Qilin, ha rivelato la vulnerabilità dei sistemi sanitari e ha avuto ripercussioni significative sui pazienti e sulle operazioni sanitarie.
Impatto dell’attacco ransomware
Il cyber attacco ha avuto effetti devastanti, con la cancellazione di migliaia di appuntamenti ambulatoriali e procedure elettive. Questo ha generato una grave carenza di scorte di sangue, essenziali per la cura dei pazienti. Inoltre, si è registrata almeno una fatalità che potrebbe essere collegata a questa crisi. I criminali informatici hanno rivelato un’enorme quantità di dati, circa 400GB, online, alimentando ulteriormente le preoccupazioni sulla sicurezza dei dati personali.
Le conseguenze per i pazienti
Synnovis ha recentemente comunicato che l’indagine sull’incidente è stata completata e che stanno contattando le organizzazioni colpite per informarli della violazione. Tuttavia, sarà compito delle singole strutture sanitarie decidere se avvisare i pazienti coinvolti. Questo perché, secondo la legislazione britannica, Synnovis è un data processor e i trust NHS sono i data controller, il che implica che le notifiche ai pazienti devono provenire da queste ultime.
La tempistica dell’informativa
È passato quasi un anno e mezzo dall’incidente, suscitando interrogativi sulla tempistica delle comunicazioni. Synnovis ha spiegato che la complessità dell’indagine ha richiesto tempo, poiché i dati erano stati rubati in modo casuale e affrettato. La ricostruzione delle informazioni compromesse ha richiesto la creazione di piattaforme specializzate e processi specifici.
Comunicazioni con le autorità
Durante tutto questo periodo, Synnovis ha mantenuto un dialogo costante con l’ICO (Information Commissioner’s Office) e ha collaborato con le agenzie di law enforcement, come la NCA (National Crime Agency). L’organizzazione ha espresso rammarico per la preoccupazione e il disagio causati a pazienti, dipendenti e operatori sanitari, impegnandosi a supportare gli utenti e a ridurre al minimo le interruzioni.
Misure adottate post attacco
In risposta all’attacco, Synnovis ha richiesto un’ingiunzione legale per impedire ulteriori usi o diffusione dei dati rubati, anche se questo non garantisce che tali dati non vengano abusati. I pazienti delle strutture colpite sono stati avvisati di prestare attenzione a contatti non richiesti e a comunicazioni sospette che potrebbero tentare di raccogliere informazioni personali o finanziarie.
Nonostante l’incidente, Synnovis ha rassicurato che non ci sono prove che suggeriscano un interesse continuativo da parte del gruppo Qilin nei confronti dei dati rubati, né che tali dati siano stati utilizzati contro individui specifici.
Infine, Synnovis ha confermato di non aver pagato alcun riscatto ai criminali informatici, una decisione presa in collaborazione con i partner NHS nella convinzione di non voler finanziare ulteriori attività illecite che potrebbero minacciare le infrastrutture critiche e la sicurezza nazionale.
