Qué ganaron los hackers que dejaron a un hospital sin análisis de sangre y trasplantes
Un ataque de ransomware dejó 800 operaciones y 18 trasplantes de órganos cancelados, lo mismo que 736 citas en el nosocomio y otras 125 asociadas a análisis de sangre.
Los ciberdelincuentes subieron el grado de crueldad de las extorsiones, dirigiéndolas esta vez a varios hospitales de Londres por el efecto que produce afectar a cientos de personas enfermas de gravedad.
Como todas las empresas que trabajan para el servicio público del Reino Unido tienen prohibido pagar los rescates del ransomware, la extorsión al hospital subió la apuesta.
El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate..
Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
Se trata de un daño difícil de afrontar porque se lo dirigen a pacientes que requieren una operación o un trasplante de órganos, un aplazamiento o un traslado.
Por eso,los ciberdelincuentes paralizaron el sistema informático a fin de impedir a la empresa Synnovis, dedicada a análisis y donaciones de sangre para varios hospitales de Londres, como el St. Thomas o el King’s College, llevar a cabo su labor con normalidad.
Según publica el Servicio de Salud NHS, más de 800 operaciones han tenido que ser canceladas en varios hospitales, más 125 citas médicas asociadas a análisis de sangre y 18 trasplantes de órganos derivados a otros hospitales.
Los ordenadores no solo se usan para gestionar datos, también para realizar los propios análisis.
Aún el sistema informático no pudo ser restablecido.
Proveedor de servicios de patología
Mark Dollar, director ejecutivo de Synnovis, confirmó que el ataque de ransomware interrumpió todos los sistemas informáticos del proveedor de servicios de patología, y provocó que se cancele o redirija la actividad de los pacientes.
Synnovis es una asociación de patología entre Guy's y St Thomas' NHS Foundation Trust, King's College Hospitals NHS Foundation Trust y SYNLAB, el mayor proveedor de pruebas y diagnósticos médicos de Europa.
La noticia del ataque fue en realidad sacada a la luz por el profesor Ian Abbs, director ejecutivo de Guy's and St Thomas' NHS Foundation Trust, cuando advirtió por escrito al personal de un incidente crítico que estaba teniendo "un impacto importante" en la prestación de servicios, con sangre, con lo que las transfusiones se verían particularmente afectadas.
El comunicado emitido por Dollar confirmó que se trataba de un ataque de ransomware que había “afectado a todos los sistemas de TI de Synnovis, lo que provocó interrupciones en muchos de nuestros servicios de patología”.
El impacto inmediato fue en los pacientes que utilizan los servicios del NHS en Guy's y St Thomas' NHS FT, y en los King's College Hospitals NHS FT, así como en los servicios de médicos de cabecera en los distritos de Bexley, Greenwich, Lewisham, Bromley, Southwark y Lambeth, según el comunicado.
Dollar agregó que el evento había afectado la atención al paciente con “algunas actividades ya canceladas o redirigidas a otros proveedores debido a que se prioriza el trabajo urgente”.
Puso de relieve que “aún es temprano y estamos tratando de entender exactamente qué ha sucedido. Un grupo de trabajo de expertos en TI de Synnovis y el NHS está trabajando para evaluar completamente el impacto que esto ha tenido y tomar las medidas adecuadas necesarias".
Añadió: “Nos tomamos muy en serio la ciberseguridad y hemos invertido mucho para garantizar que nuestros sistemas de TI sean lo más seguros posible".
Aún así tuvo que reconocer que "Este es un duro recordatorio de que este tipo de ataque le puede ocurrir a cualquiera en cualquier momento y que, lamentablemente, las personas detrás de él no tienen escrúpulos sobre a quién podrían afectar sus acciones".
Hospitales dan respuesta
Según Digital Health News, NHS FT de Guy y St Thomas emitió un nuevo anuncio al personal declarando una respuesta de nivel tres al ciberataque.
El anuncio añadió que sólo el 10% de los servicios afectados funcionaban con normalidad y predijo que necesitarían “algunas semanas” para reanudar completamente los servicios.
Un portavoz de la región de Londres del NHS de Inglaterra dijo en un comunicado que el ciberataque estaba "teniendo un impacto significativo en la prestación de servicios en Guy's y St Thomas, los Trusts de la Fundación NHS del King's College Hospital y los servicios de atención primaria en el sureste de Londres.
Y que la atención de emergencia todavía está disponible y los pacientes deben continuar asistiendo a las citas a menos que se les indique lo contrario.
"Estamos trabajando urgentemente para comprender completamente el impacto del incidente, con el apoyo del Centro Nacional de Seguridad Cibernética del gobierno y nuestro equipo de operaciones cibernéticas", dijeron.
También se cree que SYNLAB Italia se vio afectada por un ciberataque: SC Media informó en abril de 2024 que laboratorios, centros médicos y puntos de muestreo habían sido interrumpidos.