Gestión de fraudes y delitos cibernéticos, atención sanitaria, sector específico El ataque de ransomware a una empresa de patología sigue interrumpiendo los trasplantes de órganos y el suministro de sangre Marianne Kolbasuk McGee (HealthInfoSec) • 15 de julio de 2024 El King’s College Hospital de Londres es una de las instalaciones del NHS que aún se ven afectadas por el ataque de ransomware de junio a la empresa de análisis de sangre Synnovis. (Imagen: NHS) Casi 8.000 procedimientos de pacientes del Servicio Nacional de Salud, incluidos trasplantes de órganos y tratamientos contra el cáncer, se han cancelado, pospuesto o desviado a otras instalaciones en Londres durante las últimas seis semanas desde que un ataque de ransomware interrumpió los servicios de la empresa de análisis de sangre Synnovis. Ver también: Seminario web | Todo lo que puede hacer para combatir la ingeniería social y el phishing Desde el incidente del 3 de junio, se han pospuesto 6.199 citas ambulatorias agudas y 1.491 procedimientos electivos entre los dos fideicomisos del NHS más afectados, el King’s College Hospital NHS Foundation Trust de Londres y el Guy’s and St Thomas’ NHS Foundation Trust, dijo el NHS en una actualización el jueves. Aunque el número de citas ambulatorias agudas y procedimientos electivos que se posponen ha disminuido, el efecto del ataque es disruptivo y continuo, dijo el NHS. «Esto sigue teniendo un impacto significativo en los pacientes, y entiendo que es angustiante cuando se pospone un procedimiento», dijo el Dr. Chris Streather, director médico del NHS de Londres, en el comunicado. «En toda la capital seguimos trabajando con nuestros colegas del NHS para brindar ayuda mutua para garantizar una interrupción mínima de la atención de las personas, especialmente en el sureste de Londres. Trabajando en asociación, las organizaciones del NHS en todo Londres están desarrollando planes para la restauración de los servicios». El NHS dijo que la interrupción en curso causada por el incidente del 3 de junio también está afectando a los suministros nacionales de sangre (ver: Los hospitales de Londres buscan respaldo de productos biológicos después del ataque de ransomware). Los hospitales están utilizando más de los tipos de sangre universales, O negativo y O positivo, de lo normal. «Esto está teniendo un impacto en las reservas nacionales de sangre», dijo el NHS. Synnovis en su última actualización del 1 de julio dijo que el ciberataque afectó a casi todos sus sistemas de TI, lo que continúa causando una reducción significativa en la capacidad de la empresa para procesar muestras. Synnovis es una asociación de patología entre Guy’s and St Thomas’ NHS Foundation Trust, King’s College Hospitals NHS Trust y SYNLAB. El grupo de ransomware de habla rusa Qilin se atribuyó el crédito por el ataque. El grupo filtró casi 4 GB de datos robados de Synnovis y del NHS en la red oscura a fines de junio y, según se informa, exigió un rescate de $ 50 millones (ver: Qilin Ransomware Group Leaks NHS Data). El ataque afectó la capacidad de los analizadores de Synnovis para identificar y procesar las muestras entrantes, así como para transmitir los resultados de las pruebas, dijo la empresa. “Muchos de estos procesos han tenido que volver a protocolos en papel y manuales, en lugar de electrónicos, lo que ha afectado significativamente a la capacidad y los plazos de entrega” (ver: El ataque de un proveedor del Reino Unido interrumpe la atención en los hospitales de Londres). Se espera que la restauración completa “tome algún tiempo”, dijo Synnovis, y agregó que la empresa está adoptando un enfoque gradual para restablecer su infraestructura técnica, “priorizando por criticidad clínica” (ver: El ataque del ransomware del NHS: se reprogramaron 1500 citas médicas). “Esto ha incluido la entrega de un nuevo middleware, un software que simplifica la presentación de informes y la transmisión de resultados de nuestros sistemas de gestión de información de laboratorio, tanto en Guy’s como en St Thomas’ y King’s College Hospitals, lo que ha aumentado nuestra capacidad de procesamiento en cada uno de ellos”, dijo Synnovis. Tanto el NHS como Synnovis rechazaron las solicitudes de Information Security Media Group para obtener detalles adicionales sobre el incidente. El ataque a Synnovis y su impacto disruptivo en los servicios a los pacientes del NHS reflejan muchos incidentes cibernéticos similares recientes en el sector de la salud de EE. UU. y en otros lugares. En EE. UU., se produjo una interrupción masiva después de un ataque en febrero a la unidad de servicios de TI de UnitedHealth Group, Change Healthcare, y el ataque de ransomware en mayo a la cadena de hospitales Ascension. El senador Mark R. Warner, demócrata por Virginia, envió el viernes una carta al secretario del Departamento de Salud y Servicios Humanos de EE. UU., Xavier Becerra, y a la asesora adjunta de seguridad nacional, Anne Neuberger, instando a la administración Biden a desarrollar y publicar rápidamente estándares cibernéticos mínimos obligatorios para el sector de la salud. Aunque el HHS ha estado trabajando durante meses en posibles mandatos de objetivos de desempeño de ciberseguridad para los hospitales, Warner alentó a la administración a emitir nuevas regulaciones para la atención médica de manera inminente, especialmente a raíz del ataque a Change Healthcare (ver: HHS detalla nuevos objetivos de desempeño cibernético para el sector de la salud). «Les escribo hoy para instarlos a priorizar el desarrollo de estándares cibernéticos mínimos obligatorios y proponerlos lo antes posible, dada la creciente gravedad, frecuencia y sofisticación de las amenazas y ataques de ciberseguridad», dijo. “En pocas palabras, las prácticas inadecuadas de ciberseguridad ponen en riesgo la vida de las personas”, afirmó Warner. URL original de la publicación: https://www.databreachtoday.com/synnovis-attack-halts-8000-nhs-patient-procedures-so-far-a-25770