Nel, Synnovis, un’importante alleanza nel settore della patologia tra due Trust NHS di Londra e Synlab, è stata colpita da un attacco informatico devastante. Questo attacco, attribuito al gruppo di ransomware Qilin, ha portato a una significativa interruzione dei servizi, con migliaia di appuntamenti e procedure elettive annullate. Dopo quasi un anno e mezzo di indagini, Synnovis ha finalmente iniziato a notificare ai suoi partner del NHS la violazione dei dati.
Le conseguenze dell’attacco ransomware
Il cyber attacco ha avuto ripercussioni gravissime non solo sulle operazioni di Synnovis, ma anche su numerosi ospedali e servizi sanitari della capitale britannica. I Trust di Guy’s e St Thomas’ e il King’s College Hospital sono stati tra le strutture più colpite, con un impatto diretto sulla disponibilità di sangue e test diagnostici.
In effetti, la carenza di sangue ha raggiunto livelli critici, portando all’annullamento di oltre 10.000 appuntamenti e 1.700 procedure elettive.
Un impatto drammatico sulla salute pubblica
Le conseguenze di questo attacco non sono state solo operative; si segnala che almeno un decesso è stato attribuito ai ritardi nei risultati dei test, con il NHS che ha identificato la violazione dei dati come uno dei fattori contribuenti. L’analisi dei dati rubati ha rivelato una grande quantità di informazioni riservate, inclusi numeri NHS e in alcuni casi risultati di test, complicando ulteriormente la situazione.
Procedure di notifica e responsabilità legale
In base alle normative britanniche sulla protezione dei dati, Synnovis ha il compito di informare le organizzazioni sanitarie coinvolte, che a loro volta dovranno decidere se e come notificare i pazienti colpiti.
La società ha confermato che il termine per completare queste notifiche è fissato al 21. Tuttavia, non contatterà direttamente i pazienti, lasciando tale responsabilità ai Trust NHS.
Le sfide dell’analisi dei dati rubati
La complessità dell’indagine ha richiesto oltre un anno di lavoro. Synnovis ha riferito che i dati sono stati rubati in modo casuale e senza un obiettivo specifico, rendendo difficile la loro analisi. “L’analisi dei dati rubati ha richiesto lo sviluppo di piattaforme specializzate e processi su misura per ricostruire le informazioni”, ha spiegato il CEO di Synnovis, Mark Dollar.
Nonostante le difficoltà, Synnovis ha mantenuto una comunicazione costante con l’ICO (Information Commissioner’s Office) e ha cooperato con le forze dell’ordine, cercando di mitigare i danni causati dall’attacco.
L’organizzazione ha anche chiesto un’ingiunzione legale contro la pubblicazione dei dati rubati, sottolineando l’impegno a proteggere le informazioni sensibili.
La posizione di Synnovis e le prospettive future
In risposta all’attacco, Synnovis ha deciso di non pagare il riscatto richiesto dai criminali informatici, una scelta dettata dalla volontà di non avallare ulteriori attività criminali. “La nostra decisione, presa in collaborazione con i nostri partner NHS, riflette un impegno verso principi etici e il rifiuto di finanziare attività che minacciano infrastrutture critiche e la sicurezza dei pazienti”, ha dichiarato la società.
Nonostante il caos causato dall’attacco, Synnovis ha lavorato per rafforzare la propria infrastruttura IT, collaborando con esperti del settore per garantire che le vulnerabilità siano state affrontate e che siano stati implementati sistemi più sicuri. L’obiettivo è di prevenire futuri attacchi e proteggere i dati dei pazienti.
