Nel giugno 2024 il provider diagnostico Synnovis, che serve il sistema sanitario britannico (NHS), è stato colpito da un attacco ransomware attribuito al gruppo Qilin, che ha paralizzato servizi di laboratorio e patologia per vari ospedali a Londra. Il risultato più grave è ora ufficialmente confermato: una paziente è morta “in modo imprevisto” durante l’attacco, a causa dei ritardi nei risultati degli esami del sangue causati dalla compromissione dei servizi patologi. L’indagine di sicurezza del paziente (patient safety incident investigation) ha identificato vari fattori che hanno contribuito alla morte, con tra questi il ritardo nei test come elemento significativo. L’incidente non solo ha provocato danni clinici, ma ha pure avuto conseguenze su migliaia di appuntamenti, operazioni e procedure sanitarie sospese. Questo evento sembra essere il primo caso britannico in cui una morte è stata dichiarata ufficialmente come parzialmente dovuta a un attacco informatico nel settore sanitario. L’occasione solleva questioni sull’affidabilità dei fornitori ICT esterni, la resilienza delle reti sanitarie, la gestione del rischio e la necessità di valutazioni indipendenti nei casi di cybersecurity che impattano la sicurezza clinica.

‍