Il New York Blood Center (NYBC), una delle principali organizzazioni mondiali dedicate alla raccolta e distribuzione di sangue, è stato recentemente vittima di un attacco ransomware che ha compromesso il funzionamento dei suoi sistemi informatici. L'incidente, rilevato il 26 gennaio, ha costretto il centro a prendere misure d'emergenza per limitare i danni, tra cui l'isolamento di alcuni sistemi per impedire l'ulteriore diffusione del malware.
L'organizzazione ha immediatamente coinvolto esperti di sicurezza informatica per esaminare l'attacco e ripristinare il prima possibile le infrastrutture digitali colpite. Tuttavia, il blocco temporaneo dei sistemi ha causato ritardi e disagi nelle operazioni quotidiane, portando alla necessità di riprogrammare alcune donazioni di sangue.
Questo attacco arriva in un momento particolarmente critico per l'NYBC, già alle prese con una grave carenza di scorte ematiche. Negli ultimi mesi, infatti, il centro ha registrato una riduzione delle donazioni del 30%, con un conseguente calo di 6.500 unità di sangue disponibili. Questa situazione ha messo sotto pressione la capacità dell’organizzazione di soddisfare le richieste degli ospedali e dei pazienti bisognosi di trasfusioni.
I dati dei donatori sono a forte rischio di violazione
Non è ancora stato confermato se gli hacker abbiano avuto accesso ai dati personali e sanitari dei donatori. Tuttavia, molti gruppi di criminali informatici, oltre a cifrare i file delle vittime, sottraggono informazioni sensibili per poi minacciare di divulgarle, con l’obiettivo di ottenere un riscatto.
L’episodio che ha colpito l'NYBC non è un caso isolato. Nel giugno 2024, un attacco ransomware a Synnovis, fornitore di servizi diagnostici, ha causato gravi disagi agli ospedali di Londra, compromettendo la disponibilità di sangue per le trasfusioni. Inoltre, a dicembre, il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti ha annunciato modifiche all'HIPAA (Health Insurance Portability and Accountability Act) per rafforzare la protezione dei dati sanitari, in risposta all’aumento degli attacchi informatici nel settore sanitario.
Questo ennesimo attacco mette in evidenza la vulnerabilità delle infrastrutture digitali del settore medico e l’importanza di investire nella sicurezza informatica. Proteggere i dati dei pazienti e garantire la continuità dei servizi sanitari è essenziale per evitare situazioni di emergenza che possano mettere a rischio la salute pubblica.