Emergenza sangue nei nosocomi londinesi. L’Nhs Blood and Transplant lancia un appello ai donatori per prenotare appuntamenti e ripristinare le scorte di gruppi sanguigni universali. Intanto, una fonte interna del Servizio sanitario nazionale del Regno Unito rivela: “Ci vorranno mesi per ristabilire la normalità”.
Avvenuto lo scorso 4 giugno, l’attacco ransomware ai danni di ospedali e cliniche londinesi convenzionati con il Servizio sanitario nazionale britannico (l’Nhs, il National health service), è stato definito “particolarmente serio” da Ciaran Martin, ex dirigente dell’agenzia per la sicurezza informatica del Regno Unito.
Il motivo è che, congiuntamente ad esfiltrare dati preziosi, i cybercriminali (con ogni probabilità il collettivo Qilin, un team di criminal hacker sponsorizzato dal governo russo) avrebbero colpito anche elementi cruciali per il funzionamento stesso delle strutture sanitarie colpite. All’atto pratico, l’attacco informatico ha ritardato la consegna degli esami clinici, leso il lavoro di ospedali e cliniche in tutta Londra, finanche a indurre alcune strutture a rinviare operazioni programmate a causa dell’impossibilità ad accedere ai dati sanitari necessari per eseguirle in completa sicurezza.
Ospedali londinesi rimasti senza sangue
In particolare, il cyberattacco ha registrato un impatto rilevate sulle trasfusioni di sangue, con parecchie procedure non urgenti annullate oppure riassegnate ad altri centri. Senza i sistemi di Synnovis – che per voce del suo Ceo, Mark Dollar, ha comunicato con una nota di aver subito il cyberattacco –, gli ospedali non possono ancora abbinare velocemente i gruppi sanguigni di donatori e riceventi. Al momento, dunque, il personale sanitario ha dovuto virare sull’utilizzo di sacche di sangue appartenenti al gruppo 0 Rh negativo (definito “donatore universale”) e al gruppo 0 Positivo (non “universale” ma statisticamente compatibile a tre individui su quattro).
Da qui la mancanza di scorte e la richiesta del Nhs Blood and Transplant del Regno Unito, che si è appellato ai donatori per prenotare appuntamenti e ripristinare le scorte di questi gruppi sanguigni “universali”. Così l’organizzazione ai cittadini londinesi: “Per gli interventi chirurgici e le procedure che richiedono sangue, gli ospedali devono utilizzare sangue di tipo 0, poiché è sicuro per tutti i pazienti. Il sangue ha una durata di conservazione di 35 giorni, pertanto le scorte devono essere continuamente rifornite”. Pertanto “nelle settimane a venire saranno necessarie più unità di questi tipi di sangue rispetto al solito per sostenere i più ampi sforzi del personale di prima linea e mantenere i servizi in funzione in modo sicuro”.
Ripristino dei servizi dopo l’attacco ransomware
Ad oggi Synnovis non ha rilasciato ulteriori aggiornamenti a seguito dell’incidente, con le attività di ripristino ancora in corso ma senza una stima reale sul pieno recupero dei sistemi. Anche se, come riporta il Guardian, secondo una fonte interna del Servizio sanitario nazionale del Regno Unito “ci vorranno mesi per ristabilire la normalità”. L’intera vicenda, comunque, rappresenta un ulteriore esempio delle gravi conseguenze operative di un attacco informatico alla sanità.
Ripercussioni importanti anche quando, dietro i cyberattacchi, non ci sono collettivi di criminal hacker come Qilin. Basti pensare alla notizia, riportata dal Daily Mail, di un componente dello staff della London Clinic (tra i centri più esclusivi e all’avanguardia nel Regno Unito, spesso utilizzato dai reali), che ha cercato di accedere ai referti medici privati della principessa del Galles, Kate Middleton, relativi all’operazione all’addome cui è stata sottoposta a gennaio.