Attacco ransomware a Synnovis: servizi sanitari londinesi in crisi

Un attacco ransomware ha colpito Synnovis, fornitore di servizi di patologia e diagnostica, causando seri danni ai servizi sanitari in diversi ospedali importanti del NHS a Londra. Malgrado Synnovis non abbia rilasciato dichiarazioni ufficiali sull'incidente avvenuto il 3 giugno, memorie inviate dagli ospedali partner evidenziano che questo "incidente critico in corso" ha avuto un "impatto significativo" sui servizi sanitari nel sud-est di Londra. Secondo il Professor Ian Abbs, CEO del Guy's and St Thomas' NHS Foundation Trust, l'incidente informatico ha interrotto la connessione ai server IT di Synnovis, ostacolando la fornitura di diversi servizi clinici, specialmente le trasfusioni di sangue.

Ospedali coinvolti e implicazioni sul servizio

L'elenco degli ospedali interessati include il King's College Hospital, il Guy's Hospital, il St Thomas' Hospital, il Royal Brompton Hospital e l'Evelina London Children's Hospital. Mentre l'assistenza di emergenza rimane disponibile, le procedure pianificate possono subire cancellazioni o essere dirottate verso altri fornitori. Un portavoce del NHS UK ha assicurato che i pazienti dovrebbero continuare ad accedere ai servizi di emergenza tramite il 999 e utilizzare il 111 per altre necessità. Tuttavia, alcune attività e appuntamenti sono stati rinviati per garantire che il lavoro clinico possa essere eseguito in modo sicuro, con un'attenzione particolare alle analisi del sangue a rapido esito, che ora risultano non disponibili.

Problemi nei servizi diagnostici di Synnovis

Un avviso sul portale di servizio clienti di Synnovis segnala problemi nel centro dati, rendendo tutti i sistemi attualmente inaccessibili. Synnovis, conosciuta in precedenza come Viapath, è stata fondata nel 2009 come GSTS Pathology e ha adottato il nuovo nome ad ottobre 2022. La società è una partnership tra SYNLAB UK & Ireland, il Guy's and St Thomas' NHS Foundation Trust e il King's College Hospital NHS Foundation Trust. Non è la prima volta che il gruppo SYNLAB affronta attacchi ransomware; infatti, Synlab Italia aveva sospeso tutti i servizi diagnostici e di test a fine aprile a causa di un attacco simile

Precedenti attacchi ransomware nel sistema sanitario

Nel marzo scorso, anche il Dumfries & Galloway NHS Health Board in Scozia ha subito un attacco ransomware, sebbene in tal caso il gruppo INC Ransom non abbia crittografato i sistemi, ma invece abbia diffuso circa 3TB di dati personali rubati di pazienti e staff dopo il rifiuto dell'ente sanitario di interagire con gli attaccanti. Fortunatamente, le informazioni sanitarie dei pazienti, conservate su un sistema separato, non sono state compromesse. L'NHS Dumfries & Galloway ha dichiarato il 21 maggio che i servizi hanno continuato a funzionare normalmente senza dover cancellare o riprogrammare appuntamenti o operazioni.