Varias hospitales importantes en Londres han sido afectados por un ciberataque, dijo el Servicio Nacional de Salud de Gran Bretaña, lo que ha causado la cancelación de procedimientos quirúrgicos, interrupciones en transfusiones de sangre y desviación de pacientes.
Un ciberataque de ransomware en Synnovis, una organización que gestiona transfusiones de sangre y otros servicios, el lunes ha interrumpido significativamente la prestación de servicios en los hospitales King’s College y Guy’s and St. Thomas’, que dirigen varios hospitales importantes. El ataque también ha causado interrupciones en consultorios de atención primaria en el sureste de Londres.
“Desafortunadamente, algunas operaciones y procedimientos, que dependen más de los servicios de patología, han sido pospuestos, y las pruebas de sangre se están priorizando para los casos más urgentes, lo que significa que a los pacientes se les han cancelado citas para la extracción de sangre”, dijo el servicio de salud el miércoles. Los servicios de emergencia estaban abiertos como de costumbre, agregó la declaración.
Mark Dollar, el director ejecutivo de Synnovis, dijo el martes que la empresa estaba trabajando para comprender el impacto del ataque en sus servicios de patología y minimizar la interrupción. “Todavía es temprano y estamos tratando de entender exactamente lo que ha sucedido”, dijo en un comunicado.
Ciaran Martin, ex jefe de ciberseguridad británico, dijo en BBC Radio 4 el miércoles que un grupo de cibercriminales rusos conocido como Qilin probablemente estaba detrás del ataque.
“Es el tipo más grave de ransomware, donde el sistema simplemente no funciona”, dijo el Sr. Martin. “Si trabajas en atención médica en esta confianza, simplemente no estás obteniendo esos resultados, por lo que es realmente una interrupción grave”.
El ataque destaca los riesgos de ciberseguridad para el N.H.S., que anteriormente ha sido criticado por tener software vulnerable a malware y ransomware. Hace unas semanas, cibercriminales atacaron una confianza del N.H.S. en Dumfries y Galloway en Escocia, accediendo a una gran cantidad de datos de pacientes, aunque allí no se interrumpieron citas y otros servicios de salud.
El ataque más amplio contra el N.H.S. fue el ataque WannaCry de 2017, un ataque de ransomware que afectó a organizaciones en casi 100 países, incluidos más de un tercio de las confianzas del N.H.S. El servicio de salud se vio obligado a cancelar casi 20,000 citas y operaciones hospitalarias, y a desviar pacientes de cinco departamentos de emergencias que no podían tratarlos. El año anterior, el Northern Lincolnshire and Goole N.H.S. Foundation Trust también fue víctima de ataques de ransomware, según un informe de la Oficina Nacional de Auditoría de Gran Bretaña.
Ha habido un aumento en el crimen de ransomware en los últimos años en todo el mundo, en los sectores público y privado, dijo Joe Devanny, un profesor en el King’s College de Londres que se especializa en ciberseguridad. Los servicios de atención médica son particularmente vulnerables. La ciberseguridad en esos entornos puede ser más débil debido a restricciones presupuestarias. Los cibercriminales también perciben a los proveedores de atención médica como objetivos que pueden pagar el rescate, dado que hay mucho en juego cuando se desconectan sus servicios.
“No es sorprendente que haya sucedido, no es sorprendente que se informara como un grupo ruso y no es sorprendente que esté relacionado con la atención médica”, dijo el Sr. Devanny.
El grupo ruso sospechoso en el ataque habría sido bien conocido por las autoridades policiales británicas, ya que ha llevado a cabo otros ataques en Gran Bretaña en los últimos años, dijo.
El gobierno británico dijo el año pasado que el N.H.S. estaba mucho mejor preparado para los ataques de ransomware que en 2017, con 21 millones de correos electrónicos maliciosos bloqueados cada mes. El año pasado, el gobierno presentó una nueva estrategia que, según dijo, ayudaría a proteger el servicio de salud para 2030, incluida la oferta de formación en ciberseguridad a su fuerza laboral.
Recuperarse de los ciberataques puede llevar semanas o meses. Un grupo criminal atacó la Biblioteca Británica, la biblioteca nacional del país, a finales de octubre, impidiendo que los académicos accedieran a sus sistemas en línea, incluido el correo electrónico. El grupo criminal también robó datos, que luego intentó subastar en línea.
Ocho meses después, la Biblioteca Británica, cuya colección incluye dos de las cuatro copias sobrevivientes de la Carta Magna, todavía está trabajando para recuperarse del ataque. Otras organizaciones que han experimentado ataques similares han tardado más de un año en restaurar por completo sus operaciones, dijo la biblioteca.