L'attacco ransomware Qilin al Servizio Sanitario Nazionale causa la morte di un paziente nel Regno Unito

La morte di un paziente è stata ufficialmente collegata a un attacco informatico condotto dal gruppo ransomware Qilin, che lo scorso anno ha paralizzato i servizi di patologia in diversi importanti ospedali del Servizio Sanitario Nazionale di Londra. L'attacco informatico a Synnovis, un importante fornitore di servizi di patologia, ha causato un'interruzione generalizzata di servizi diagnostici vitali, ritardando i risultati di esami del sangue critici e con un impatto significativo sull'assistenza ai pazienti.

Il King's College Hospital NHS Foundation Trust ha confermato che un paziente è deceduto inaspettatamente durante l'incidente informatico. Un portavoce del trust ha rivelato che un'analisi dettagliata delle cure del paziente ha rilevato diversi fattori concause, tra cui "una lunga attesa per l'esito di un esame del sangue a causa dell'attacco informatico che ha colpito i servizi di anatomia patologica in quel momento".

I risultati di questa indagine sulla sicurezza sono stati condivisi con la famiglia del paziente. L'amministratore delegato di Synnovis, Mark Dollar, ha espresso profonda tristezza, affermando: "Siamo vicini alla famiglia coinvolta".

Hackread.com ha riportato questo incidente il 4 giugno 2024, evidenziando il caos nel sistema sanitario londinese. L'attacco è avvenuto il 3 giugno 2024 e ha preso di mira Synnovis, che fornisce servizi di diagnostica, test e patologia digitale nel sud-est di Londra. Questo incidente ha causato l'interruzione delle analisi del sangue in diversi trust del NHS, tra cui il King's College, il Guy's e il St Thomas', e negli ospedali di Lewisham e Greenwich, oltre che negli studi medici di base.

L'interruzione è stata notevole, ha interessato più di 10.000 visite ambulatoriali e ha portato al rinvio di 1.710 interventi chirurgici presso il King's College e i Guy's and St Thomas' NHS Foundation Trusts.

Inoltre, secondo Sky News , 1.100 trattamenti contro il cancro sono stati ritardati. Gli operatori sanitari hanno dovuto affrontare difficoltà con le trasfusioni di sangue e la compatibilità, costringendoli a utilizzare sangue di gruppo 0 universale, contribuendo a una carenza nazionale di forniture di gruppo 0, come spiegato dall'NHS England.

Secondo i dati rivisti del 2025, quasi 600 incidenti che hanno compromesso la sicurezza dei pazienti sono stati collegati all'attacco, con due casi classificati come gravi, che indicano danni permanenti o ritardi potenzialmente letali. Synnovis ha inoltre segnalato di aver dovuto scartare 20.000 campioni di sangue degradati provenienti da 13.500 pazienti a causa dell'impossibilità di analizzarli.

Si ritiene che il responsabile sia il gruppo di criminali informatici russi Qilin . Il gruppo avrebbe anche pubblicato online quasi 400 GB di dati sensibili rubati, inclusi nomi di pazienti, date di nascita, numeri di telefono del Servizio Sanitario Nazionale, descrizioni di esami del sangue e accordi finanziari tra ospedali e Synnovis, sul suo sito darknet e sul suo canale Telegram.

Questa tragica morte richiama alla mente un incidente simile avvenuto in Germania il 18 settembre 2020, come riportato da Hackread.com. In quel caso, un attacco ransomware all'Ospedale Universitario di Düsseldorf (UKD) ha causato il blocco dei sistemi informatici. Una paziente in condizioni d'urgenza ha dovuto essere dirottata verso un altro ospedale a 32 chilometri di distanza, causandone la morte.

Gli investigatori hanno poi scoperto che gli aggressori avevano erroneamente preso di mira l'università, non l'ospedale, e avevano fornito una chiave di decrittazione quando sono stati informati dell'errore. La vulnerabilità sfruttata in quell'attacco, Citrix ADC CVE-2019-19781 , era stata patchata un mese prima, il che sottolinea la necessità critica di aggiornamenti tempestivi della sicurezza informatica nel settore sanitario, poiché questi tragici incidenti evidenziano l'elevato costo umano degli attacchi informatici alle strutture mediche.