L'attacco ransomware ha contribuito alla morte del paziente
La morte di una persona è stata collegata a un attacco ransomware ai servizi trasfusionali del Servizio Sanitario Nazionale (NHS) negli ospedali di Londra e negli ambulatori dei medici di base lo scorso giugno.
Il King's College Hospital NHS Foundation Trust ha confermato che un paziente è "morto inaspettatamente" durante l'attacco informatico del 3 giugno 2024, che ha interrotto più di 10.000 appuntamenti.
Un portavoce del trust ha affermato che diversi fattori hanno contribuito alla morte del paziente, tra cui "la lunga attesa per l'esito delle analisi del sangue".
Durante l'incidente sono stati rubati i dati dei pazienti gestiti da Synnovis, un'agenzia che gestisce i laboratori per le aziende del Servizio Sanitario Nazionale e i medici di base nel sud-est di Londra.
Un portavoce dell'ente ha affermato che è stata effettuata un'analisi dettagliata delle cure fornite al paziente.
"L'indagine sull'incidente che ha interessato la sicurezza del paziente ha individuato una serie di fattori che hanno contribuito alla morte del paziente", hanno affermato.
"Ciò ha comportato una lunga attesa per l'esito delle analisi del sangue a causa dell'attacco informatico che in quel momento ha colpito i servizi di analisi del sangue.
"Abbiamo incontrato la famiglia del paziente e abbiamo condiviso con loro i risultati dell'indagine sulla sicurezza."
Il portavoce ha aggiunto che non è possibile confermare la data del decesso né l'età della persona, adducendo motivi di riservatezza.
Mark Dollar, amministratore delegato di Synnovis, ha affermato: "Siamo profondamente addolorati nell'apprendere che l'attacco informatico criminale dell'anno scorso è stato identificato come uno dei fattori che hanno contribuito alla morte di questo paziente.
"I nostri pensieri sono rivolti alla famiglia coinvolta."
Oltre 10.000 appuntamenti sono stati cancellati presso i due trust londinesi del Servizio Sanitario Nazionale più colpiti. Un numero significativo di studi medici di base a Londra non è stato in grado di prescrivere esami del sangue ai propri pazienti.
L'Health Service Journal (HSJ) ha riportato quasi 600 "incidenti" collegati all'attacco, con conseguenze negative per i pazienti in 170 di questi. Un caso ha causato danni "gravi", 14 hanno causato danni "moderati" e i restanti sono stati identificati come "lievi", ha affermato l'HSJ.
Secondo le linee guida del Servizio Sanitario Nazionale, si verifica un danno grave quando i pazienti subiscono danni permanenti, necessitano di cure salvavita o potrebbero avere una riduzione della propria aspettativa di vita, tra gli altri fattori.
Deryck Mitchelson, dell'azienda di sicurezza informatica Check Point, ha affermato che gli attacchi informatici hanno rappresentato più di una semplice "interruzione" in quanto hanno causato "danni ai pazienti".
Il signor Mitchelson, ex direttore di National Digital e responsabile della sicurezza informatica per l'NHS National Services Scotland, ha affermato che la sicurezza dei sistemi informatici è data solo dalla sicurezza dell'anello più debole della catena.
"La morte ora confermata è tragica, ma non sorprende. Quando i sistemi che supportano la diagnosi e il trattamento vengono abbattuti su larga scala, le conseguenze non sono ipotetiche. Questo è il costo reale", ha affermato.
"Non è stato un atto senza volto. Non hai preso di mira solo sistemi o dati: è stata una questione di cura. Sono state le persone. Una di loro ha perso la vita. Questo dovrebbe pesare molto."
Qilin, il gruppo di criminali informatici con sede in Russia responsabile dell'attacco, aveva precedentemente dichiarato di essere "dispiaciuto" per tutti i danni causati, ma di "non essere da biasimare".
La banda del ransomware ha parlato alla BBC nel giugno 2024 sul servizio di chat crittografato qTox e ha tentato di giustificare l'attacco come una forma di protesta politica.
Qilin ha affermato di aver condotto l'attacco informatico come vendetta per le azioni del governo del Regno Unito in una guerra non resa nota.
BBC
