.
Hospitais em Londres estão lutando para fornecer serviços de patologia depois que um ataque de ransomware a um parceiro de serviços derrubou alguns sistemas importantes.
A região de Londres do NHS England confirmou em um comunicado ao O registro que um fornecedor de serviços de laboratório de patologia, a Synnovis, era o alvo.
Um porta-voz da região disse: “Isso está tendo um impacto significativo na prestação de serviços em Guy’s e St Thomas’, no King’s College Hospital NHS Foundation Trusts e nos serviços de cuidados primários no sudeste de Londres e pedimos desculpas pelo inconveniente que isso está causando aos pacientes e seus familiares.
“O atendimento de emergência continua disponível, portanto os pacientes devem acessar os serviços normalmente ligando para 999 em caso de emergência e usando o 111, e os pacientes devem continuar a comparecer às consultas, a menos que sejam informados do contrário. e o público sobre o impacto nos serviços e como podem continuar a receber os cuidados de que necessitam.
“Estamos trabalhando urgentemente para compreender completamente o impacto do incidente com o apoio do Centro Nacional de Segurança Cibernética do governo e de nossa equipe de Operações Cibernéticas”.
A situação foi oficialmente declarada um “incidente crítico” na manhã de terça-feira, de acordo com e-mails e memorandos enviados aos funcionários dos hospitais afetados, divulgados pelo The Sunday Times.
“Posso confirmar que nosso parceiro de patologia Synnovis sofreu um grande incidente de TI hoje cedo, que está em andamento e significa que não estamos atualmente conectados aos servidores de TI da Synnovis”, escreveu Ian Abbs, CEO da Guy’s and St Thomas’ NHS Foundation Trust. em um e-mail.
“Isto está a ter um grande impacto na prestação dos nossos serviços, sendo as transfusões de sangue particularmente afectadas. Algumas actividades já foram canceladas ou redireccionadas para outros prestadores a curto prazo, uma vez que priorizamos as clínicas que podemos realizar.
“Reconheço o quanto isso é perturbador para os pacientes e familiares cujos cuidados foram afetados, e como isso é difícil e frustrante para todos vocês. Lamento muito a perturbação que isso está causando”.
Abbs prosseguiu dizendo que foi contratada uma estrutura de resposta a incidentes e que os funcionários do NHS Trust se reúnem regularmente para avaliar os próximos passos a serem dados.
Ele confirmou que nem todos os detalhes são conhecidos, nem está claro por quanto tempo os problemas persistirão.
Proibição de pagamento de ransomware: ideia errada na hora errada
OPINIÃO
Outros documentos vazados revelaram que o sistema de TI de transfusões de sangue WinPath está fora do ar em todos os locais. Como resultado, as cirurgias electivas estão a ser suspensas nos centros de cuidados de saúde especializados em coração e pulmão Royal Brompton e Harefield e os únicos componentes sanguíneos distribuídos actualmente são para os casos mais urgentes.
Os sistemas BloodTrack e EPIC, um software de transfusão de sangue e um sistema de registo de saúde digital, respetivamente, permanecem operacionais, o que significa que os componentes sanguíneos ainda podem ser administrados quando necessário.
O registro entende que alguns procedimentos foram cancelados e outros redirecionados para outros sites em decorrência do incidente. Acredita-se que todos os sistemas de TI da Synnovis tenham sido afetados.
Synnovis é uma parceria entre Synlab, Guy’s and St Thomas’ NHS Foundation Trust e King’s College Hospital NHS Foundation Trust, fornecendo serviços de patologia e testes em vários laboratórios.
Mark Dollar, CEO da parceria Synnovis, disse: “Ainda é cedo e estamos tentando entender exatamente o que aconteceu. Uma força-tarefa de especialistas em TI da Synnovis e do NHS está trabalhando para avaliar completamente o impacto que isso teve, e para tomar as medidas adequadas necessárias Estamos a trabalhar em estreita colaboração com os parceiros do NHS Trust para minimizar o impacto nos pacientes e outros utilizadores dos serviços.
“Lamentavelmente, isso está afetando os pacientes, com algumas atividades já canceladas ou redirecionadas para outros provedores, à medida que o trabalho urgente é priorizado. Lamentamos muito a inconveniência e a preocupação que isso está causando aos pacientes, usuários do serviço e qualquer outra pessoa afetada. Estamos fazendo o nosso melhor para minimizar o impacto e manter-se-á em contacto com os serviços locais do NHS para manter as pessoas atualizadas com os desenvolvimentos.
“Levamos a segurança cibernética muito a sério na Synnovis e investimos pesadamente para garantir que nossos arranjos de TI sejam tão seguros quanto possível. Este é um duro lembrete de que esse tipo de ataque pode acontecer a qualquer pessoa a qualquer momento e que, de forma desanimadora, os indivíduos por trás disso não têm escrúpulos sobre quem suas ações podem afetar.”
O incidente segue um caso separado na Synlab Italia, que em abril envolveu a equipe do ransomware Black Basta, forçando os serviços da empresa a ficarem off-line.
De acordo com a página oficial de informações sobre violação no site da Synlab Italia, o provedor de saúde levou quase um mês para restaurar a maioria de seus sistemas. Parece que a Synlab Italia não pagou o resgate exigido, já que Black Basta tem seus dados disponíveis para download completos em seu blog.
No entanto, não há qualquer sugestão de que o incidente de hoje em Londres esteja ligado ao ataque em Itália.
Black Basta também foi responsável por outro grande ataque recente de ransomware direcionado ao setor de saúde. O grupo de saúde Ascension, orientado pela fé católica, divulgou um ataque no mês passado que levou a CISA e a Health-ISAC a compartilhar orientações sobre como frustrar as táticas e métodos conhecidos da gangue de ransomware. ®
.
