Attacco informatico interrompe i servizi ospedalieri del NHS a Wirral, Regno Unito

Un grave incidente di sicurezza informatica ha interrotto i servizi presso il Wirral University Teaching Hospital NHS Foundation Trust nel Regno Unito, causando notevoli sfide operative. Annunciato il 25 novembre 2024, l’incidente ha portato alla cancellazione di tutti gli appuntamenti ambulatoriali previsti per il giorno successivo e ha compromesso le prestazioni dell’Arrowe Park Hospital a Wirral. Il trust ha sottolineato che la sicurezza dei pazienti rimane una priorità, attivando processi di continuità operativa per gestire il disservizio. Si invita il pubblico a recarsi al Pronto Soccorso solo per emergenze reali e a utilizzare canali alternativi come NHS 111, centri di assistenza rapida o farmacie locali per le cure non urgenti.

Il personale ospedaliero ha segnalato gravi difficoltà poiché l’incidente ha reso inoperativi i sistemi elettronici, costringendo a passare a operazioni manuali. Un membro del personale ha descritto la situazione come critica, con l’impossibilità di accedere alle cartelle cliniche o ai risultati dei test, ostacolando significativamente le attività di routine. Il National Cyber Security Centre (NCSC) sta collaborando con NHS England per valutare l’impatto completo dell’attacco informatico e fornire supporto.

Questo incidente segue una serie di attacchi informatici che nel 2024 hanno preso di mira i servizi del NHS, tra cui un attacco ransomware a Synnovis, un fornitore di servizi di patologia, che ha interrotto migliaia di appuntamenti e procedure in importanti ospedali di Londra. All’inizio dell’anno, anche il NHS Dumfries and Galloway ha subito un attacco informatico che ha portato alla diffusione online di informazioni sui pazienti. Nonostante queste difficoltà, il responsabile della sicurezza informatica del NHS England, Mike Fell, ha dichiarato che gli attacchi al NHS sembrano essersi stabilizzati, con sforzi in corso per migliorare la resilienza.

Il governo britannico ha annunciato misure per affrontare la crescente minaccia degli attacchi informatici ai servizi pubblici, inclusa l’introduzione del Cyber Security and Resilience Bill nel 2025. Questa legislazione mira a rafforzare le difese e a prevenire incidenti come quello che ha colpito Wirral. Anche i trust del NHS stanno migliorando i loro framework di sicurezza informatica; a novembre 2024, il Barts Health NHS Trust ha implementato sistemi avanzati di protezione per salvaguardare le proprie operazioni.

Mentre le indagini continuano, l’incidente di Wirral evidenzia l’urgente necessità di strategie di sicurezza informatica complete per proteggere le infrastrutture sanitarie critiche e garantire cure ininterrotte ai pazienti.

Source: Digital Health

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.