Da tempo sulle nostre pagine puntiamo il dito sulla sicurezza informatica degli ospedali. Un tema troppo spesso sottovalutato, nonostante le strutture sanitarie siano diventate bersagli privilegiati di attacchi sempre più sofisticati. L’interconnessione tra un attacco informatico e la vita delle persone non è più una possibilità remota: è una realtà concreta e sempre più vicina. Casi come questo dovrebbero far riflettere profondamente su quanto ancora ci sia da fare, non solo sul piano della sicurezza informatica, ma anche nella gestione della supply chain digitale, spesso trascurata ma altrettanto vulnerabile.
Il Servizio Sanitario Nazionale ha lanciato un appello affinché 1 milione di persone in Inghilterra donino il sangue questa settimana, dopo che le scorte sono scese drasticamente in seguito a un grave attacco informatico nel 2024.
Secondo l’agenzia stessa, solo il 2% della popolazione sostiene il funzionamento dell’intero sistema di donazione del sangue. Ora si sta delineando una situazione minacciosa in cui il Servizio Sanitario Nazionale potrebbe dichiarare lo stato di “allerta rossa”. Ciò significa che la domanda di sangue supererà significativamente la capacità del servizio, il che metterà direttamente a rischio la vita dei pazienti.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il problema nasce da un attacco ransomware a Synnovis, un’azienda che fornisce servizi diagnostici di laboratorio agli ospedali di Londra. L’incidente ha impedito ai medici di identificare rapidamente i gruppi sanguigni dei pazienti e gli ospedali hanno iniziato a utilizzare scorte di sangue di gruppo sanguigno universale, lo 0.
Questo sangue può essere trasfuso in sicurezza in pazienti con altri gruppi sanguigni ed è quindi utilizzato in situazioni di emergenza. Tuttavia, solo l’8% della popolazione è di gruppo sanguigno 0 negativo e il suo utilizzo negli ospedali ammonta al 15% del totale. Questo sta rapidamente esaurendo le scorte e spingendo il Servizio Sanitario Nazionale ad adottare misure drastiche.
La carenza di donatori e il crescente utilizzo di sangue generico hanno reso il sistema estremamente vulnerabile. Il Servizio Sanguigno e Trapianti del NHS ha già raggiunto lo stato “ambra”, il che significa che solo i pazienti più gravi possono ricevere trasfusioni.
Nella situazione attuale, il dipartimento sottolinea l’importanza particolare del gruppo sanguigno 0 negativo, così come dei donatori di origine africana e caraibica. Questi ultimi hanno maggiori probabilità di possedere gli antigeni rari necessari per il trattamento dell’anemia falciforme. Secondo l’NHS Blood and Transplant, avere un milione di donatori regolari contribuirebbe a stabilizzare la situazione, rafforzare le riserve e prevenire i rischi.
Tuttavia, il problema non si limita alla carenza di sangue. L’attacco di Qilin a Synnovis dello scorso anno ha portato alla pubblicazione online di dati riservati di pazienti. La violazione ha interessato oltre 900.000 persone. Non solo sono stati resi pubblici nomi, date di nascita e numeri di telefono del Servizio Sanitario Nazionale, ma in alcuni casi sono stati divulgati anche i dati di contatto.
Ma la parte più inquietante della fuga di notizie riguardava i moduli medici, in particolare i referti istologici e patologici che descrivevano i sintomi. Avrebbero potuto includere diagnosi relative a cancro e infezioni sessualmente trasmissibili. Nonostante le proteste pubbliche, nessuno dei pazienti interessati sarebbe stato formalmente informato della natura della violazione nel loro caso specifico. Synnovis afferma che un audit interno relativo all’eDiscovery è “quasi completato”, ma le procedure di notifica definitive non sono ancora state avviate.
L’azienda ha affermato di “condividere le preoccupazioni” e di stare lavorando per completare le indagini, ma al momento non ha fornito aggiornamenti sullo stato di eDiscovery. Ai sensi della legge britannica sulla privacy dei dati , le organizzazioni hanno il dovere di informare le persone in caso di rischio elevato per i loro diritti e le loro libertà, in particolare se le informazioni mediche sono state compromesse. Questo obbligo rimane in vigore anche se un’indagine interna richiede molto tempo.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Innovazione
Cyber Italia
Innovazione
Vulnerabilità