Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Vivi o Muori! E’ Allarme sangue in Inghilterra dopo l’attacco Ransomware

Redazione RHC : 10 Giugno 2025 11:17

Da tempo sulle nostre pagine puntiamo il dito sulla sicurezza informatica degli ospedali. Un tema troppo spesso sottovalutato, nonostante le strutture sanitarie siano diventate bersagli privilegiati di attacchi sempre più sofisticati. L’interconnessione tra un attacco informatico e la vita delle persone non è più una possibilità remota: è una realtà concreta e sempre più vicina. Casi come questo dovrebbero far riflettere profondamente su quanto ancora ci sia da fare, non solo sul piano della sicurezza informatica, ma anche nella gestione della supply chain digitale, spesso trascurata ma altrettanto vulnerabile.

Il Servizio Sanitario Nazionale ha lanciato un appello affinché 1 milione di persone in Inghilterra donino il sangue questa settimana, dopo che le scorte sono scese drasticamente in seguito a un grave attacco informatico nel 2024.

Secondo l’agenzia stessa, solo il 2% della popolazione sostiene il funzionamento dell’intero sistema di donazione del sangue. Ora si sta delineando una situazione minacciosa in cui il Servizio Sanitario Nazionale potrebbe dichiarare lo stato di “allerta rossa”. Ciò significa che la domanda di sangue supererà significativamente la capacità del servizio, il che metterà direttamente a rischio la vita dei pazienti.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il problema nasce da un attacco ransomware a Synnovis, un’azienda che fornisce servizi diagnostici di laboratorio agli ospedali di Londra. L’incidente ha impedito ai medici di identificare rapidamente i gruppi sanguigni dei pazienti e gli ospedali hanno iniziato a utilizzare scorte di sangue di gruppo sanguigno universale, lo 0.

Questo sangue può essere trasfuso in sicurezza in pazienti con altri gruppi sanguigni ed è quindi utilizzato in situazioni di emergenza. Tuttavia, solo l’8% della popolazione è di gruppo sanguigno 0 negativo e il suo utilizzo negli ospedali ammonta al 15% del totale. Questo sta rapidamente esaurendo le scorte e spingendo il Servizio Sanitario Nazionale ad adottare misure drastiche.

La carenza di donatori e il crescente utilizzo di sangue generico hanno reso il sistema estremamente vulnerabile. Il Servizio Sanguigno e Trapianti del NHS ha già raggiunto lo stato “ambra”, il che significa che solo i pazienti più gravi possono ricevere trasfusioni.

Nella situazione attuale, il dipartimento sottolinea l’importanza particolare del gruppo sanguigno 0 negativo, così come dei donatori di origine africana e caraibica. Questi ultimi hanno maggiori probabilità di possedere gli antigeni rari necessari per il trattamento dell’anemia falciforme. Secondo l’NHS Blood and Transplant, avere un milione di donatori regolari contribuirebbe a stabilizzare la situazione, rafforzare le riserve e prevenire i rischi.

Tuttavia, il problema non si limita alla carenza di sangue. L’attacco di Qilin a Synnovis dello scorso anno ha portato alla pubblicazione online di dati riservati di pazienti. La violazione ha interessato oltre 900.000 persone. Non solo sono stati resi pubblici nomi, date di nascita e numeri di telefono del Servizio Sanitario Nazionale, ma in alcuni casi sono stati divulgati anche i dati di contatto.

Ma la parte più inquietante della fuga di notizie riguardava i moduli medici, in particolare i referti istologici e patologici che descrivevano i sintomi. Avrebbero potuto includere diagnosi relative a cancro e infezioni sessualmente trasmissibili. Nonostante le proteste pubbliche, nessuno dei pazienti interessati sarebbe stato formalmente informato della natura della violazione nel loro caso specifico. Synnovis afferma che un audit interno relativo all’eDiscovery è “quasi completato”, ma le procedure di notifica definitive non sono ancora state avviate.

L’azienda ha affermato di “condividere le preoccupazioni” e di stare lavorando per completare le indagini, ma al momento non ha fornito aggiornamenti sullo stato di eDiscovery. Ai sensi della legge britannica sulla privacy dei dati , le organizzazioni hanno il dovere di informare le persone in caso di rischio elevato per i loro diritti e le loro libertà, in particolare se le informazioni mediche sono state compromesse. Questo obbligo rimane in vigore anche se un’indagine interna richiede molto tempo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Claude Opus 4: l’intelligenza artificiale che vuole vivere e ha imparato a ricattare

“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...

Rilasciato un PoC su GitHub per la vulnerabilità critica RCE nei prodotti Fortinet

Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...

Federazione Russa: 8 Anni di Carcere per un attacco DDoS! La nuova Legge Shock in Arrivo

Secondo quanto riportato dai media, il governo russo ha preparato degli emendamenti al Codice penale, introducendo la responsabilità per gli attacchi DDoS: la pena massima potrebbe includere una ...

Mancano 6 giorni alla quinta Live Class di Red Hot Cyber: “Dark Web & Cyber Threat Intelligence”

La quinta edizione della Live Class “Dark Web & Cyber Threat Intelligence”, uno tra i corsi più apprezzati realizzati da Red Hot Cyber è ormai alle porte: mancano solo 6 giorni...

Quando il ransomware bussa alla porta. Il dilemma se pagare o non pagare il riscatto

Cosa fare quando i sistemi informatici di un’azienda vengono paralizzati da un attacco ransomware, i dati risultano crittografati e compare una richiesta di riscatto? Questa scena non appartien...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006