Attacco hacker agli ospedali inglesi. In tilt i sistemi informatici ospedalieri in tutto il Paese

L’attacco di cui parlano oggi i media italiani non è un evento “nuovo di giornata” esteso a tutti gli ospedali inglesi, ma si riferisce principalmente alle conseguenze ancora in corso del maxi attacco ransomware a Synnovis, fornitore di servizi di patologia per il NHS a Londra, avvenuto il 3 giugno 2024 e tuttora oggetto di aggiornamenti e notifiche ai pazienti nel 2025.​

Cosa è successo davvero

• Il 3 giugno 2024 il gruppo ransomware Qilin ha colpito Synnovis, azienda che gestisce esami di laboratorio e servizi di patologia per vari ospedali del NHS nel sud‑est di Londra (King’s College, Guy’s and St Thomas’, ecc.).​
• L’attacco ha bloccato i sistemi di laboratorio, causando cancellazioni di migliaia di appuntamenti, ritardi negli esami del sangue e rinvii di interventi chirurgici, inclusi trapianti e trattamenti oncologici.​

Impatti sui sistemi ospedalieri

• Non è andato “in tilt tutto il Paese”: l’impatto diretto è stato concentrato sui trust di Londra e dintorni connessi a Synnovis; gli ospedali sono rimasti aperti ma con forti limitazioni dove servivano esami rapidi e trasfusioni.​
• Il blocco dei servizi di patologia ha portato alla dichiarazione di “critical incident” nell’area di Londra sud‑est e a un appello nazionale per donatori di sangue (in particolare gruppo 0), a causa delle difficoltà nel gestire in sicurezza le trasfusioni.​

Dati rubati e situazione attuale

• Qilin ha esfiltrato e poi pubblicato sul dark web centinaia di gigabyte di dati sanitari, inclusi risultati di test molto sensibili (HIV, MST, oncologia), con una stima di oltre 900.000 pazienti potenzialmente coinvolti secondo analisi indipendenti.​
• Synnovis e NHS England hanno completato nel novembre 2025 le analisi forensi e stanno inviando ora le notifiche individuali ai pazienti interessati, motivo per cui il tema è tornato sulle prime pagine e viene descritto come “nuovo attacco” o “ospedali in tilt” da alcuni titoli.​

Conseguenze sulla salute

• Le autorità sanitarie britanniche hanno confermato che il caos organizzativo e i ritardi dovuti all’attacco hanno contribuito almeno a un decesso di paziente legato a problemi di trasfusione, uno dei rari casi in cui un ransomware ospedaliero è collegato ufficialmente a una morte.​
• Complessivamente si parla di oltre 11.000 appuntamenti ed elezioni rinviati o cancellati, con impatto significativo ma non un collasso informatico dell’intero sistema ospedaliero nazionale.​

Confronto con altri attacchi agli ospedali UK

Gli ospedali più colpiti sono stati in pratica quelli dei due grandi trust partner di Synnovis nel sud‑est di Londra: King’s College Hospital NHS Foundation Trust e Guy’s and St Thomas’ NHS Foundation Trust, insieme alle loro strutture collegate.​

Ospedali maggiormente impattati

Le fonti indicano che i due trust più colpiti sono stati:

• King’s College Hospital NHS Foundation Trust (inclusi King’s College Hospital e siti collegati).
• Guy’s and St Thomas’ NHS Foundation Trust (Guy’s Hospital, St Thomas’ Hospital, Evelina London Children’s Hospital, e Royal Brompton Hospital).​

Per questi trust l’attacco ha causato la cancellazione o il rinvio di oltre 10.000 appuntamenti ambulatoriali e più di 1.700 procedure elettive, incluse centinaia di trattamenti oncologici e diversi trapianti.​

Altre strutture coinvolte

Oltre ai grandi ospedali, sono stati colpiti anche:

• Altri ospedali e siti specialistici gestiti dai due trust nell’area del sud‑est di Londra.
• Numerosi GP (medici di base) e cliniche nei borough serviti da Synnovis, con forte impatto sulla diagnostica di laboratorio e sui prelievi.​

La maggior parte dei disservizi più gravi (annullamenti di interventi, blocco trasfusioni e test urgenti) si è concentrata proprio su queste strutture partner, mentre il resto del sistema NHS nazionale ha risentito più indirettamente, soprattutto per carenza di sangue e riallocazione di pazienti.

I disservizi più gravi hanno colpito tutti i reparti che dipendono pesantemente da esami di laboratorio urgenti, trasfusioni e diagnostica avanzata, in particolare chirurgia, oncologia e trapianti.​

Reparti con maggiori disservizi

• Chirurgia e sale operatorie: molti interventi programmati sono stati rinviati o dirottati altrove perché mancavano esami pre‑operatori completi e gestione sicura delle trasfusioni; oltre 800–1.000 procedure chirurgiche sono state posticipate nelle prime settimane.​
• Oncologia e terapie complesse: più di un centinaio di trattamenti oncologici (chemioterapie, procedure correlate) sono stati cancellati o rimandati per l’impossibilità di effettuare i controlli ematici necessari nei tempi corretti.​
• Trapianti e medicina dei trapianti: almeno 18 organi destinati a trapianto sono stati deviati verso altri trust a causa delle difficoltà nel garantire test e compatibilità in tempo utile.​

Altri servizi critici colpiti

• Servizi trasfusionali e ematologia: le trasfusioni per chirurgia elettiva sono state sospese nei trust colpiti, costringendo a limitare l’uso del sangue solo ai casi di emergenza e lanciando un appello nazionale per donatori 0.​
• Ostetricia / maternità ad alta complessità: alcuni tagli cesarei programmati e servizi ostetrici specialistici sono stati rinviati o spostati per l’indisponibilità di test rapidi e sangue sicuro.​
• Medicina di base e ambulatori (GP): numerosi prelievi e test di routine in primary care sono stati cancellati o rinviati, con priorità data solo ai casi urgenti.​

Se ti interessa, si può entrare nel dettaglio su come il blocco del LIMS e dei sistemi di patologia abbia impattato i singoli workflow clinici (es. emergenza, triage, oncologia).

＼ Get the latest news ／