Un attacco ransomware a Synnovis, un fornitore di servizi, ha causato un impatto significativo sui servizi ospedalieri e di assistenza primaria nella regione sud-orientale di Londra. Il National Health Service (NHS) England London region ha confermato l’incidente in una dichiarazione rilasciata il 4 giugno 2024.
Sintesi dell’incidente
Il 4 giugno 2024, il National Health Service (NHS) England London region ha annunciato che un attacco ransomware a Synnovis, un fornitore di servizi lab, ha avuto un impatto significativo sui servizi ospedalieri e di assistenza primaria nella regione sud-orientale di Londra. L’incidente ha influenzato i servizi presso Guy’s and St Thomas’, King’s College Hospital NHS Foundation Trusts e i servizi di assistenza primaria nella regione sud-orientale.
Impatto dell’attacco ransomware
L’attacco ransomware ha causato interruzioni significative nei servizi ospedalieri e di assistenza primaria, con conseguenze rilevanti per i pazienti e il personale sanitario. Il NHS sta lavorando urgentemente con il National Cyber Security Centre (NCSC) e la propria squadra di operazioni cyber per comprendere appieno l’impatto dell’incidente.
Precedenti attacchi ransomware nel settore sanitario
Questo incidente non è il primo attacco ransomware a colpire il settore sanitario. Nel 2017, un attacco ransomware ha influenzato più di un terzo dei 236 trusts NHS in Inghilterra, portando alla cancellazione di un’approssimativa di 19.000 appuntamenti in una settimana.
Migliori pratiche per la prevenzione degli attacchi ransomware
Per prevenire gli attacchi ransomware, è fondamentale adottare misure di sicurezza proattive, tra cui:
- Aggiornamenti software regolari: Assicurarsi che tutti i sistemi, inclusi quelli utilizzati per la gestione dei dati sanitari, siano aggiornati con le patch di sicurezza più recenti.
- Formazione del personale: Informare il personale sui rischi associati agli attacchi ransomware e su come riconoscere e rispondere a tali minacce.
- Backup dei dati: Effettuare regolarmente il backup dei dati e assicurarsi che i backup siano conservati offline, al di fuori della rete aziendale.
- Soluzioni di sicurezza avanzate: Implementare soluzioni di sicurezza avanzate, come firewall, antivirus e software di rilevamento delle intrusioni, per proteggere la rete aziendale.
- Pianificazione di emergenza: Sviluppare un piano di risposta agli incidenti per affrontare rapidamente e in modo efficace qualsiasi minaccia ransomware che dovesse verificarsi.
L’attacco ransomware a Synnovis ha evidenziato l’importanza di adottare misure proattive per prevenire e mitigare gli effetti di tali incidenti. Il NHS e altre organizzazioni sanitarie devono investire in soluzioni di sicurezza avanzate, garantire la formazione del personale e sviluppare piani di risposta agli incidenti per proteggere i dati dei pazienti e garantire la continuità dei servizi sanitari.
