Apenas unos días después de un importante ciberataque a Wirral University Teaching Hospitals NHS Foundation Trust, se informa que otro de los principales hospitales de Merseyside, Alder Hey Children’s NHS Foundation Trust, sufrió una importante filtración de datos de sus sistemas en línea que supuestamente vio información confidencial publicada en línea. y compartido a través de las redes sociales.
Y mientras las autoridades y los equipos de TI de Alder Hey evaluaban la veracidad y el alcance de su infracción, los Hospitales Universitarios de la Universidad de Wirral revelaron que el trabajo de mitigación y los programas de continuidad del negocio implementados después de su gran incidente, considerado en este momento como ajeno a Alder Hey, para continuará durante el fin de semana, con interrupciones continuas en los servicios planificados y el personal que utiliza recursos en papel en lugar de plataformas digitales.
Ubicado a poco más de cuatro millas al este del centro de la ciudad de Liverpool y originalmente creado como un asilo para brindar atención a los enfermos en 1914, el Alder Hey Children’s NHS Foundation Trust se describe a sí mismo como uno de los hospitales infantiles más grandes y concurridos de Europa, con tratamientos que abarcan desde enfermedades comunes hasta condiciones altamente complejas y especializadas.
En octubre de 2015, el hospital dio a conocer los frutos de una importante mejora que dio como resultado 270 camas, incluidas 48 camas de cuidados críticos para UCI, HDU y pacientes quemados. En enero de 2024, por primera vez en el mundo en medicina infantil, realizó una estimulación cerebral profunda (DBS) utilizando una nueva tecnología avanzada para ayudar a tratar la distonía.
Tras la publicación de datos personales, incluidos registros de pacientes, en su sitio de filtración, la operación cibercriminal Inc Ransom, que en marzo de 2024 afirmó haber robado datos de más de 140.000 empleados clínicos y administrativos del NHS en Escocia, parece haber violado sistemas compartidos por Alder Hey y el cercano Liverpool Heart and Chest Hospital NHS Foundation Trust. Se dice que los detalles también se compartieron en las plataformas de redes sociales.
En una declaración sobre la supuesta violación, Alder Hey Trust no confirmó la veracidad del informe y dijo que estaba trabajando con la Agencia Nacional contra el Crimen y organizaciones asociadas para verificar lo que se había publicado y comprender el impacto potencial, implementando mitigaciones si fuera necesario. . Quería asegurar a los pacientes y a sus familias que estaba funcionando con normalidad y que los pacientes debían asistir a las citas como de costumbre.
Una declaración oficial agregó: “Nos estamos tomando este tema muy en serio y estamos trabajando con la Agencia Nacional contra el Crimen, así como con organizaciones asociadas, para proteger nuestros sistemas y tomar medidas adicionales de acuerdo con el asesoramiento de las autoridades, así como con nuestras obligaciones legales relacionadas con los pacientes”. datos.”
Alder Hey también enfatizó que su incidente no estaba relacionado con el incidente en curso en Mersey en los hospitales docentes de la Universidad de Wirral, que inicialmente salió a la luz el 25 de noviembre y se cree que afectó toda la actividad clínica en múltiples sitios, incluidos los hospitales Arrowe Park y Clatterbridge. , centros especializados en el tratamiento del cáncer.
Después de descubrir el incidente, que según los informes iniciales se parecía a un ataque de ransomware, el Wirral Trust se vio obligado a cancelar los procedimientos quirúrgicos y rechazar a los pacientes ambulatorios, aunque la atención de emergencia sigue funcionando. Los miembros del personal dijeron a los medios locales que se les había bloqueado el acceso a sus sistemas de TI y no podían acceder a los registros de los pacientes, lo que los obligó a recurrir a procedimientos manuales.
En una actualización publicada el 28 de noviembre, Wirral Trust dijo que, aunque estaba “trabajando duro para rectificar el problema”, esperaba que sus ramificaciones se produjeran durante el próximo fin de semana.
Un portavoz del Hospital Universitario de Wirral dijo: “Después de detectar actividad sospechosa, como medida de precaución, aislamos nuestros sistemas para asegurarnos de que el problema no se extendiera. Esto provocó que algunos sistemas de TI quedaran fuera de línea. Hemos vuelto a nuestros procesos de continuidad del negocio y estamos utilizando papel en lugar de digital en las áreas afectadas. Estamos trabajando estrechamente con los servicios nacionales de ciberseguridad y planeamos volver a los servicios normales lo antes posible”.
El fideicomiso dijo que si bien los servicios continúan estando disponibles, todavía hubo interrupciones en los servicios planificados y las citas programadas, lo que provocó que se pospusieran algunos procedimientos. También era probable que hubiera tiempos de espera más largos de lo habitual para tratamientos no planificados en el departamento de urgencias y en las áreas de evaluación.