Cybersecurity e Sanità: un nuovo caso nel Regno Unito

Il settore sanitario continua, come vediamo in moltissimi report sulla cybersecurity che vengono periodicamente rilasciati dagli esperti, ad essere uno dei più bersagliati dagli hacker, che per molteplici motivi attaccano le strutture per metterle in difficoltà ed accumulare facili guadagni. Recentemente un attacco dei cybercriminali ha riguardato un obiettivo importante come gli ospedali londinesi, che a seguito dell’offensiva sono stati costretti a misure drastiche e svantaggiose per i cittadini.

Il 3 giugno scorso, un ransomware chiamato Qilin ha colpito Synnovis, gruppo che si occupa di analisi cliniche, ha costretto NHS, ovvero il servizio sanitario inglese, a bloccare una lista di operazioni in vari ospedali, tra i quali spiccano il Guy’s and St Thomas’ NHS Foundation Trust, il King’s College Hospital ed altre strutture del sud-est di Londra. Synnovis si è vista bloccare tutti i sistemi, arrivando alla drastica decisione di rimandare procedure importantissime come le donazioni e le trasfusioni di sangue ed operazioni relative ai reparti di maternità e pronto soccorso.

A peggiorare il quadro ci sono anche le stime riguardanti il recupero regolare dell’operatività dei sistemi, per il quale i tecnici pensano che sia necessario attendere diversi mesi, vista l’enorme gravità dell’attacco. Una prima stima parla di almeno 800 operazioni obbligatoriamente rimandare e 700 attività ambulatoriali cancellate e da riprenotare.

A margine di questo disastro, l’autorità dell’NHS che si occupa della raccolta di sangue ha chiamato a raccolta tutti gli eventuali donatori lamentando una grossa carenza di sangue di tipo 0+ e 0-, per poter riprogrammare più rapidamente tutti gli interventi su Londra. Questo è servito per coloro che, data la gravità delle patologie, non possono attendere i tempi tecnici dichiarati da Synnovis per riprendere il controllo dei sistemi. Il gruppo dietro a Qilin è già noto da diversi anni, dicono gli esperti, ma è solo dal 2023 che la loro attività ha iniziato ad aumentare notevolmente. Il loro modus operandi prevede attacchi a doppia estorsione, il che significa che i dati vengono prima copiati per un’eventuale vendita online e poi vengono criptati per chiedere un riscatto che può andare, secondo la storia di Qilin, dai 25mila dollari richiesti a vittime di basso profilo a milioni per i bersagli più importanti. La vicenda è attualmente in divenire, ciò che è certo è che questa è l’ennesima riprova di quanto i criminali del web siano alla ricerca di dati sensibili dei cittadini, che devono pertanto essere protetti più che in passato, onde evitare la loro perdita ed il loro utilizzo improprio.

 

Fonte: 1