Attacco ransomware in ospedale causa un decesso
Un attacco informatico ha interrotto i servizi sanitari a Londra, contribuendo alla morte di un paziente.
Un recente attacco ransomware ha avuto gravi conseguenze per il sistema sanitario del Regno Unito, risultando in un caso di decesso di un paziente. L'attacco, avvenuto nel giugno 2024, ha colpito i servizi di sangue dell'NHS a Londra, interrompendo oltre 10.000 appuntamenti. Una revisione speciale del King’s College Hospital ha evidenziato che un lungo ritardo nei risultati di un test del sangue, causato dall'attacco, è stato uno dei fattori che hanno contribuito al decesso del paziente.
I servizi di patologia forniti da Synnovis sono stati il bersaglio del cyberattacco, attribuito al gruppo di hacker russi Qilin. La violazione ha causato la cancellazione di oltre 1.000 operazioni e appuntamenti ambulatoriali e ha portato a una grave carenza di sangue di tipo O negli ospedali di Londra.
Oltre agli effetti operativi, sono stati rubati e pubblicati online quasi 400GB di dati sensibili, tra cui nomi di pazienti e dettagli dei test del sangue. "Siamo dispiaciuti per il danno causato, ma non accettiamo la colpa," ha dichiarato Qilin, giustificando l'attacco come una protesta politica.
Secondo Dr. Saif Abed, esperto di sicurezza informatica, il decesso rappresenta solo "la punta dell'iceberg", suggerendo che simili incidenti potrebbero essere accaduti senza essere adeguatamente registrati.
Cosa ha causato l'attacco ransomware a Synnovis nel giugno 2024?
L'attacco ransomware a Synnovis nel giugno 2024 è stato attribuito al gruppo di hacker russi Qilin. Questo attacco ha compromesso i sistemi informatici di Synnovis, un fornitore di servizi di analisi cliniche per diversi ospedali del NHS a Londra, causando l'interruzione di oltre 10.000 appuntamenti e la cancellazione di oltre 1.000 operazioni e appuntamenti ambulatoriali. Inoltre, sono stati rubati e pubblicati online quasi 400GB di dati sensibili dei pazienti.
Quali sono state le conseguenze dell'attacco ransomware sul sistema sanitario di Londra?
L'attacco ha avuto gravi ripercussioni sul sistema sanitario di Londra, inclusa la cancellazione di oltre 1.000 operazioni e appuntamenti ambulatoriali, e una grave carenza di sangue di tipo O negli ospedali. Inoltre, un lungo ritardo nei risultati di un test del sangue, causato dall'attacco, è stato uno dei fattori che hanno contribuito al decesso di un paziente.
Chi è il gruppo Qilin e qual è il loro modus operandi?
Qilin, noto anche come Agenda, è un gruppo di cybercriminali di lingua russa attivo dal 2022. Operano secondo il modello ransomware-as-a-service, fornendo strumenti e infrastrutture ad altri hacker in cambio di una percentuale dei proventi. Il loro approccio include la doppia estorsione: criptano i dati delle vittime e minacciano di pubblicarli se non viene pagato un riscatto.
Quali sono le misure preventive per proteggere le strutture sanitarie dagli attacchi ransomware?
Le strutture sanitarie possono adottare diverse misure preventive, tra cui l'aggiornamento regolare dei sistemi e delle applicazioni, la formazione del personale sulla sicurezza informatica, l'implementazione di soluzioni di backup sicure e la segmentazione della rete per limitare la diffusione di eventuali attacchi. Inoltre, è fondamentale avere un piano di risposta agli incidenti ben definito.
Qual è stato l'impatto economico dell'attacco ransomware su Synnovis?
L'attacco ransomware ha avuto un impatto economico significativo su Synnovis, con costi stimati in 32,7 milioni di sterline, superando di oltre sette volte i profitti annuali più recenti della compagnia, che erano di 4,3 milioni di sterline nel 2023.
Come ha risposto il NHS all'attacco ransomware a Synnovis?
Il NHS ha collaborato con Synnovis e le autorità competenti per mitigare l'impatto dell'attacco, ripristinare i servizi e indagare sulla violazione dei dati. Inoltre, ha lanciato appelli urgenti ai donatori di sangue per affrontare la carenza causata dall'attacco.
