O serie de proceduri medicale au fost anulate sau redirecţionate către alţi furnizori ai sistemului public de sănătate (NHS) după ce un atac cibernetic a afectat principalele spitale din Londra, relatează bbc.com.
Spitalul King’s College, spitalele Guy’s şi St Thomas’ (inclusiv Royal Brompton şi spitalul de pediatrie Evelina London), precum şi serviciile de îngrijire primară au fost afectate de un „incident IT major” care a implicat partenerul Synnovis, care furnizează servicii de patologie, se arată în mesajele trimise personalului NHS.
Incidentul a avut un „impact major” asupra furnizării de servicii, transfuziile de sânge fiind afectate în mod special. Atacul a avut loc luni, iar unele departamente nu s-au putut conecta la serverul lor principal.
Mai multe surse de rang înalt au declarat pentru Health Service Journal (HSJ) că sistemul a fost victima unui atac de tip ransomware. Una dintre surse a spus că obţinerea accesului la rezultatele patologice ar putea dura „săptămâni, nu zile”.
Există temeri că asistenţa medicală de urgenţă din spitale va fi şi ea afectată, deoarece s-ar putea să nu poată avea acces rapid la rezultatele analizelor de sânge.
Un pacient, Oliver Dowson, în vârstă de 70 de ani, a fost pregătit pentru o operație de la ora 06:00 la Royal Brompton. I s-a spus de către un chirurg în jurul orei 12:30 că intervenția nu va mai avea loc. „Personalul din secție nu părea să știe ce s-a întâmplat, doar că multor pacienți li s-a spus să meargă acasă și să aștepte o nouă întâlnire”, a povestit Dowson.
Vanessa Welham din Streatham, sud-vestul Londrei, a declarat că programarea pentru analizele de sânge pe care urma să le facă soțul ei la centrul de sănătate Gracefield Gardens a fost anulată. „Soțul meu a primit un mesaj în care se anunța că programarea a fost anulată din cauza unor circumstanțe care nu țin de ei, și că toate spitalele importante din sudul Londrei nu pot primi pacienți pentru o perioadă nedeterminată de timp. A intrat pe site și a făcut o nouă programare – disponibilă abia pe 17 iunie, dar asta este probabil discutabil”, a declarat Welham.
Un purtător de cuvânt al NHS England, regiunea Londra, a confirmat că Synnovis a fost victima unui atac cibernetic de tip ransomware. „Îngrijirea de urgență continuă să fie disponibilă, astfel încât pacienții ar trebui să acceseze serviciile în mod normal, și ar trebui să continue să vină la programări, dacă nu li se spune altceva”, a spus acesta. „Vom continua să oferim actualizări despre impactul asupra serviciilor și despre modul în care pacienții pot continua să primească îngrijirea de care au nevoie”.
„Ne pare incredibil de rău pentru neplăcerile și supărarea pe care acest lucru le cauzează pacienților, utilizatorilor de servicii și oricui altcineva afectat. Facem tot posibilul pentru a minimiza impactul și vom rămâne în legătură cu serviciile locale NHS pentru a ține oamenii la curent cu evoluțiile”, a declarat un purtător de cuvânt al Synnovis.
Purtătorul de cuvânt a adăugat că s-a „investit mult” pentru ca sistemul IT „să fie cât mai sigur posibil”. „Acesta este un memento dur, care arată că acest tip de atac se poate întâmpla oricui, în orice moment, și că, în mod descurajator, indivizii din spatele lui nu au niciun scrupul cu privire la cine ar putea afecta acțiunile lor. Incidentul a fost raportat forțelor de ordine și comisarului pentru informații, iar noi lucrăm cu Centrul Național de Securitate Cibernetică și echipa de operațiuni cibernetice”.
Expertul în securitate cibernetică Steve Sands de la Chartered Institute for IT, a declarat că amenințarea ransomware este acum un „pericol permanent pentru instituțiile critice, de la școli la spitale”.
„Desigur, autorii nu au conștiință și vor ataca orice organizație a cărei apărare cibernetică nu este suficient de robustă. Trebuie să ne asigurăm că toate organizațiile din sectorul public au planuri de urgență în vigoare, pentru a gestiona atacurile cibernetice, că personalul este instruit în mod regulat cu privire la risc, și că există suficiente investiții în reziliența software. Oricine formează următorul guvern trebuie să se asigure că NHS are această resursă și că este cheltuită corect, pentru a se asigura că viețile nu sunt puse în pericol”, a declarat Sands.
Profesorul Awais Rashid, șeful Bristol Cyber Security Group de la Universitatea din Bristol, a declarat că infrastructurile digitale sunt adesea o combinație complexă de multe sisteme diferite și furnizori de servicii terți. „Prin urmare, atacurile cibernetice pot avea impact semnificativ și substanțial, în cascadă, așa cum vedem în această situație, în care serviciile de sănătate critice sunt afectate”, a declarat Rashid.
Un purtător de cuvânt al guvernului a spus că siguranța pacienților este o prioritate. „Colaborăm cu Synnovis pentru a minimiza impactul asupra serviciilor pentru o serie de organizații NHS din sud-estul Londrei.”