Un attacco ransomware ha preso di mira un fornitore di servizi di analisi mediche con sede a Londra scatenando il caos in diversi importanti ospedali della città che sono stati costretti a dichiarare uno stato d’emergenza, annullando interventi chirurgici non urgenti e appuntamenti per visite ed esami.
L’attacco si è compiuto nel corso della giornata di lunedì ai danni di Synnovis, un fornitore di servizi come analisi ematiche, tamponi ed esami intestinali per sei quartieri di Londra. Secondo le dichiarazioni l’attacco ha “colpito tutti i sistemi IT di Synnovis, causando interruzioni a molti dei servizi di analisi”. La società non ha fornito dettagli sull’attacco o sui responsabili, né una stima su quando i sistemi sarebbero stati ripristinati.
We are currently experiencing disruption to our services following a cyber attack on our pathology provider.
We apologise for any inconvenience. Please attend your appointment as normal unless you hear from us. Our A&E remains open.
For more information: https://t.co/MeNmAc5oTp
— Guy’s and St Thomas’ (@GSTTnhs) June 4, 2024
Gli ospedali Guy’s and St Thomas’ e King’s College Hospital Trusts si sono trovati costretti ad annullare operazioni e procedure che comportano trasfusioni di sangue, comprese quelle per trapianti. Ian Abbs, CEO della rete ospedaliera Guy’s and St Thomas’ NHS Foundation Trust, ha confermato in un’e-mail sui social media l’impatto significativo dell’incidente informatico e le conseguenti interruzioni nella fornitura dei servizi, in particolare per le trasfusioni di sangue. “Alcune attività sono già state annullate o reindirizzate ad altri fornitori con breve preavviso, poiché diamo priorità al lavoro clinico che siamo in grado di svolgere in sicurezza”, ha scritto Abbs.
.@Synnovis our pathology provider confirmed they’re victim of a ransomware cyber attack.
Some patient care is being cancelled or redirected as urgent care is prioritised. We apologise for the inconvenience. Our Emergency Departments remain open.
➡️ https://t.co/DjqbR3Ah5L pic.twitter.com/mzgJ3JW7UW
— King’s College NHS (@KingsCollegeNHS) June 4, 2024
Anche gli ospedali Royal Brompton e Harefield, i più grandi centri specializzati in cardiologia e pneumologia nel Regno Unito, e l’assistenza primaria nel sud-est di Londra sono stati colpiti. L’interruzione dei servizi potrebbe avere conseguenze anche nei casi di particolare gravità, poiché le trasfusioni saranno effettuate solo quando “di importanza critica per il paziente”, secondo quanto indica una nota distribuita al personale ospedaliero.
Un portavoce del governo britannico ha confermato che il Department of Health and Social Care, NHS England e il National Cyber Security Centre stanno lavorando insieme per indagare su sull’incidente, sottolineando che la sicurezza dei pazienti è la priorità e che stanno offrendo supporto alle organizzazioni interessate. Al momento nessun gruppo ransomware noto ha rivendicato l’attacco.
Gli ospedali di Londra sono solo gli ultimi di una lunga serie di strutture sanitarie le cui operazioni sono state ostacolate da attacchi ransomware. Questo genere di attacchi ha come conseguenza ricorrente il dirottamento dei pazienti del pronto soccorso verso altre strutture, con gli immaginabili ritardi nella somministrazione delle cure. Le strutture sanitarie sono divenute un bersaglio purtroppo sempre più preso di mira da parte degli operatori di ransomware, raddoppiando quasi dal 2022 al 2023. Di recente un altro fornitore di servizi di diagnostica, Synlab, è stato vittima di un attacco: ne abbiamo parlato in diverse occasioni: