Un ciberataque afecta a muchos servicios de cuatro hospitales del sur de Londres
La acción de los cibercriminales con un 'ransomware' habría tenido lugar el lunes, pero no se supo hasta el martes
LondresCuatro de los hospitales públicos más importantes de Londres sufrieron entre el lunes y el martes un ciberataque que les obligó a suspender buena parte de los servicios. El National Health Service (NHS), el sistema de salud del Reino Unido, ha declarado un incidente crítico a raíz de los hechos porque operaciones y transfusiones, así como análisis de sangre y análisis patológicos, han tenido que suspenderse desde hace más de veinte -y-cuatro horas. Los centros afectados son King's College Hospital, Guy's and St. Thomas, Royal Brompton y Evelina London Children's Hospital.
Aunque el incidente se produjo el lunes, no ha sido hasta el martes por la tarde que no se ha determinado la causa de los problemas. Se sospecha que la puerta de entrada de los cibercriminales a los sistemas informáticos de dichos hospitales se habría producido a través de un ataque de ransomware, un software a partir del cual los piratas informáticos secuestran y cifran la información y exigen un rescate para recuperarla, que ha sufrido previamente la compañía de análisis patológicos Synnovis. Esta empresa trabaja en coordinación con laboratorios hospitalarios en el análisis de muestras.
Debido al ciberataque, y mientras se procede a la evaluación de los daños y se establece qué trabajos se pueden llevar a cabo de forma segura, algunos de los procedimientos habituales de los centros se han tenido que redirigir a otros proveedores de 'NHS. En un primer momento, poco después del mediodía, el desconcierto ha empezado a reinar en muchos servicios. Las transfusiones de sangre se han visto especialmente afectadas y, de acuerdo con informaciones de la agencia PA, algunas intervenciones se han aplazado sine die. Es el caso del paciente Oliver Dowson, de 70 años, que estaba preparado para entrar en el quirófano desde el lunes a las seis de la mañana en el Royal Brompton cuando un cirujano le informó, sobre las 12.30 h, que la intervención no iba a salir adelante. "El personal de la sala parecía no saber qué había pasado, sólo que a muchos pacientes se les decía que volvieran a casa y esperaran una nueva fecha".
"Semanas" de retrasos
Synnovis, la compañía que habría servido de puerta de entrada a los sistemas informáticos de los hospitales, es una asociación entre la empresa de diagnóstico Synlab y dichos centros. Se da la circunstancia de que Synlab fue afectado por un ciberataque en Italia el pasado abril. El Health Service Journal informa que los sistemas han sido víctimas de un ataque de ransomware.
En consecuencia, es posible que el acceso a los resultados de los análisis de patologías podría tardar "semanas, no días". Otro de los problemas más graves es que la atención urgente y de emergencia de los hospitales podría verse afectada, porque no es posible acceder a los resultados de los análisis de sangre de las unidades de respuesta rápida.
Desde 2021, Synnovis tiene el contrato del NHS para ofrecer servicios de patología en los grandes hospitales del sudeste de Londres. Las características del ataque mediante un ransomware son las mismas que lo que sufrió el Hospital Clínic de Barcelona el 5 de marzo del pasado año.
