Lo scorso 4 giugno, gli ospedali di Londra hanno affrontato una grave emergenza a seguito di un attacco ransomware orchestrato dal gruppo russo Qilin. Il fornitore di servizi di analisi e diagnostica Synnovis, che collabora con il Servizio Sanitario Nazionale (NHS) di Londra, è stato colpito, rendendo i suoi sistemi inaccessibili e causando ritardi e cancellazioni di visite, esami e trasfusioni di sangue.
L’attacco ha avuto un impatto diretto sulla disponibilità delle scorte di sangue, in particolare dei gruppi 0 Positivo e 0 Negativo, essenziali per le trasfusioni d’emergenza. L’NHS Blood and Transplant (NHSBT) del Regno Unito ha lanciato un appello urgente ai donatori per ricostituire le scorte di questi gruppi sanguigni universali.
Ciaran Martin, ex-CEO del National Cyber Security Center, ha ipotizzato che l’obiettivo di Qilin fosse puramente economico e che i criminali non fossero consapevoli delle gravi conseguenze che il loro attacco agli ospedali di Londra avrebbe avuto sui servizi sanitari. Nonostante l’assenza di dati di Synnovis nel dark web, la situazione ha sollevato preoccupazioni significative.
L’operazione ransomware Qilin, emersa nell’agosto 2022, ha intensificato le sue attività verso la fine del 2023, creando uno degli encryptor Linux più avanzati, mirato alle macchine virtuali VMware ESXi3. Questo attacco ha messo in luce le ripercussioni potenzialmente letali degli attacchi informatici, che possono estendersi ben oltre la compromissione di una rete e influenzare direttamente la vita delle persone.
A questo proposito, Richard Meeus, Director of Security Technology and Strategy, EMEA di Akamai, ha commentato la notizia: “Come dimostrano i recenti attacchi informatici al settore sanitario, le organizzazioni di questo settore devono impegnarsi per sviluppare la loro resilienza informatica. Le vulnerabilità della supply chain possono essere facilmente sfruttate dai criminali informatici per accedere ai sistemi sanitari e causare interruzioni. Secondo un recente report IDC, l’aumento dell’efficienza operativa e la costruzione di una maggiore sicurezza nei servizi pubblici sono una delle tre principali priorità dei governi europei. Questo si riflette nella nuova normativa EMEA (NIS2 e CRA Act), che sostiene l’uso sicuro e resiliente della tecnologia. Le aziende sanitarie devono assicurarsi di applicare queste norme e politiche per poter godere della fiducia della popolazione e, soprattutto, per proteggersi da un attacco paralizzante”.
