Violazione Synnovis NHS: Dati rubati dei pazienti affiorano sul dark web
Sono emerse segnalazioni secondo cui dati sensibili di pazienti del NHS collegati all'attacco ransomware del 2024 a Synnovis sarebbero apparsi sul dark web, intensificando le preoccupazioni per i rischi a lungo termine che riguardano centinaia di migliaia di pazienti coinvolti. La violazione con diffusione di dati dei pazienti del NHS sul dark web segue uno degli attacchi informatici più dirompenti nella storia della sanità britannica e, sebbene la verifica indipendente della comparsa dei dati sia ancora limitata, le implicazioni per i pazienti sono sufficientemente gravi da richiedere un'attenzione immediata.
Cosa ha esposto la violazione Synnovis e cosa c'è ora sul dark web
Synnovis, un fornitore di servizi di patologia che elabora esami del sangue e altri campioni diagnostici per i trust del NHS di Londra, è stato colpito da un attacco ransomware a giugno 2024. L'attacco ha causato gravi disagi, costringendo gli ospedali a rinviare migliaia di appuntamenti e interventi. L'NHS England ha confermato che i dati rubati durante l'incidente potrebbero potenzialmente riguardare qualsiasi utente dei servizi Synnovis, non solo quelli del Sud-Est di Londra dove si sono concentrate le cancellazioni degli appuntamenti.
I dati che ora circolerebbero sui forum del dark web sembrano includere nomi dei pazienti, numeri NHS, date di nascita e, in alcuni casi, risultati di esami del sangue e altre informazioni cliniche. Le indagini sull'intera portata della violazione sono in corso e al momento non ci sono segnalazioni confermate di utilizzo dei dati rubati in frodi su larga scala o attacchi informatici. Ciò non significa che i pazienti siano privi di rischi; significa che la finestra per adottare misure di protezione è ancora aperta.
Questa violazione rientra in un inquietante schema che sta interessando il Servizio Sanitario Nazionale del Regno Unito. L'Essex NHS Trust ha confermato un attacco ransomware Qilin separato che ha portato anch'esso al furto di cartelle cliniche dei pazienti, dimostrando come i gruppi ransomware stiano sistematicamente prendendo di mira le infrastrutture sanitarie e conservino i dati rubati per lunghi periodi prima di pubblicarli o venderli.
Perché i dati sanitari sono particolarmente pericolosi una volta diffusi
I dati medici presentano un profilo di minaccia unico rispetto ad altri tipi di informazioni personali. A differenza di una password compromessa, che può essere cambiata, il proprio gruppo sanguigno, il numero NHS o la storia delle diagnosi sono permanentemente associati a una persona. Ciò rende le cartelle cliniche eccezionalmente preziose sui mercati criminali, dove possono raggiungere prezzi notevolmente più elevati rispetto ai soli dati finanziari.
I rischi vanno oltre il furto d'identità. Le cartelle cliniche diffuse possono essere utilizzate per realizzare attacchi di phishing convincenti, in cui i criminali si spacciano per servizi del NHS o operatori sanitari utilizzando dettagli precisi dei pazienti per indurre le persone a rivelare ulteriori informazioni o a cliccare su link malevoli. Esiste anche un rischio a lungo termine di discriminazione assicurativa e lavorativa, sebbene nel Regno Unito esistano tutele legali ai sensi del GDPR e dell'Equality Act.
Poiché i gruppi ransomware spesso esfiltrano i dati prima di innescare la crittografia vera e propria, il volume dei dati a rischio in incidenti come quello di Synnovis è in genere superiore a quanto suggerito dalle stime iniziali. I pazienti che hanno avuto campioni elaborati da Synnovis in qualsiasi momento, non solo nel periodo dell'attacco, dovrebbero considerarsi potenzialmente coinvolti.
Come monitorare se i propri dati sono stati compromessi
I pazienti preoccupati per la violazione di Synnovis hanno a disposizione diverse opzioni di monitoraggio. Servizi come Have I Been Pwned consentono di verificare se il proprio indirizzo email è comparso in violazioni di dati note. Sebbene non rileverà ogni fuga di dati legata al NHS, fornisce un utile punto di partenza e invia avvisi quando vengono pubblicate nuove violazioni che contengono il vostro indirizzo.
È inoltre possibile richiedere informazioni all'NHS England per sapere se le proprie cartelle specifiche sono state coinvolte nell'incidente Synnovis. Ai sensi del GDPR del Regno Unito, avete il diritto di presentare una richiesta di accesso ai dati (Subject Access Request) a qualsiasi organizzazione che detenga i vostri dati, e il NHS è tenuto a rispondere entro un mese.
Iscrivetevi agli avvisi di notifica delle violazioni da servizi di sicurezza affidabili e tenete d'occhio qualsiasi comunicazione dal NHS o dall'NHSE riguardante l'incidente Synnovis. Le notifiche ufficiali arriveranno tramite canali legittimi, non tramite SMS o email non richieste che vi chiedono di cliccare su link o di verificare dati personali.
Passi pratici che i pazienti attenti alla privacy possono adottare per proteggere i dati sanitari online
Anche se i vostri dati sono già stati esposti, ci sono passi concreti che potete adottare per ridurre il rischio di ulteriori danni:
- Verificate l'accesso al vostro account NHS e ai portali. Cambiate la password dell'app NHS e attivate l'autenticazione a due fattori se non l'avete ancora fatto. Utilizzate una password unica che non avete usato su nessun altro servizio.
- Fate attenzione al phishing mirato. Con dettagli sanitari precisi a disposizione, gli aggressori possono creare messaggi estremamente convincenti. Trattate con particolare cautela qualsiasi contatto non richiesto che affermi di provenire dal NHS, dal vostro medico di base o da un ospedale, specialmente se richiede dati personali o pagamenti.
- Prendete in considerazione un servizio di monitoraggio del credito. Sebbene i dati sanitari non siano direttamente finanziari, i criminali possono combinarli con altre informazioni rubate per aprire conti o ottenere credito a vostro nome. Un servizio di monitoraggio del credito segnalerà attività insolite tempestivamente.
- Usate una VPN su reti pubbliche o condivise. Quando accedete a portali sanitari o servizi online che trattano dati sensibili, una VPN affidabile può aiutare a proteggere la vostra connessione da intercettazioni, in particolare sulle reti Wi-Fi pubbliche.
- Limitate la condivisione dei dati ove possibile. Verificate quali app di terze parti hanno accesso ai vostri dati NHS o alle vostre cartelle cliniche e revocate i permessi per quelle che non sono strettamente necessarie.
La violazione Synnovis ci ricorda che i fornitori di servizi sanitari sono bersagli di alto valore e che le conseguenze di un singolo attacco possono propagarsi per anni. I pazienti non possono annullare ciò che è già stato esposto, ma possono prendere il controllo della propria impronta digitale d'ora in poi. Rimanere informati, monitorare attività sospette e rafforzare le proprie pratiche di sicurezza personale sono le risposte più efficaci attualmente disponibili.
