Los servicios del NHS en los hospitales Guy’s, St Thomas’ y King’s College de Londres y otros sitios de la capital se vieron interrumpidos, y se declaró un incidente importante, después de que un ciberataque afectara a su socio Synnovis, que brinda servicios de laboratorio y diagnóstico a los sitios del NHS en varios distritos de Londres. .
El incidente parece haber sido detectado por primera vez el lunes 3 de junio, según mensajes que circulan en las redes sociales. Los detalles sobre la naturaleza exacta del incidente no han sido revelados oficialmente, aunque según El IndependienteSynnovis reconoció que sus sistemas informáticos se vieron afectados por un “ataque de malware”.
En una carta al personal, que ha sido revisada por Computer Weekly, el director ejecutivo de Guy’s and St Thomas’ NHS Foundation Trust, Ian Abbs, dijo que Synnovis había experimentado un “incidente informático importante” que había provocado que Trust perdiera la conectividad a su red.
“Esto está teniendo un impacto importante en la prestación de nuestros servicios, y las transfusiones de sangre se ven particularmente afectadas”, dijo. “Algunas actividades ya han sido canceladas o redirigidas a otros proveedores con poca antelación, ya que priorizamos el trabajo clínico que podemos realizar de manera segura.
“Reconozco lo perturbador que es esto para los pacientes y sus familias cuya atención se ha visto afectada, y lo difícil y frustrante que es para todos ustedes. Lamento mucho los trastornos que esto está causando”.
Según Abbs, ahora se ha establecido una estructura de respuesta a incidentes para poner en práctica planes de contingencia, con representación de todos los grupos clínicos presentes. Se pide al personal que dirija cualquier pregunta clínica u operativa a su grupo clínico o al liderazgo de la dirección, según sea necesario.
Aunque no se han proporcionado más detalles sobre la naturaleza precisa del ciberataque a Synnovis, hay muchas posibilidades de que la organización haya sido atacada por una banda de ransomware.
La empresa matriz de Synnovis, Synlab Europe, experimentó una interrupción significativa en sus operaciones italianas en abril de 2024, lo que provocó retrasos similares en los servicios clínicos en los hospitales italianos, después de un ataque de ransomware Black Basta. Al momento de escribir este artículo no se ha establecido ningún vínculo entre los dos incidentes.
Andrew Brown, de la consultora de software y transformación digital PropelTech, dijo: “Es demasiado pronto para especular sobre quién podría estar detrás del ataque, pero es comprensible que el NHS sea un objetivo principal para los malos actores.
“En este punto, Synnovis probablemente tendrá todas las manos a la obra para recuperar el control de los sistemas afectados. Su primera prioridad será contener el ataque si es posible… y poner en cuarentena las redes y sistemas afectados”, dijo a Computer Weekly en comentarios enviados por correo electrónico.
“Una vez hecho esto, deberán comenzar a evaluar los daños y restaurar los servicios afectados lo más rápido posible. Sólo después de eso podrán comenzar a investigar qué permitió que esto sucediera”.