.
Várias organizações de ambulâncias do NHS do Reino Unido têm lutado para registrar dados de pacientes e repassá-los a outros provedores após um ataque cibernético direcionado à empresa de software de saúde Ortivus.
Em um declaraçãoo fornecedor de software com sede na Suécia disse que estava sujeito a um ataque cibernético em 18 de julho que atingiu os sistemas de clientes do Reino Unido em seu ambiente de datacenter hospedado.
South Western Ambulance Service Trust e South Central Ambulance Service Trust movido para um ambiente hospedado para o MobiMed da Ortivus software seguindo um acordo assinado em 2020. Entre eles, eles atendem uma população permanente de cerca de 12 milhões de pessoas, embora a península do sudoeste da Inglaterra receba um fluxo de mais de 23 milhões de visitantes por ano.
Nem o NHS England nem o fornecedor negaram que esses fundos sejam afetados, mas se recusaram a fornecer mais informações.
Uma fonte próxima ao incidente disse que a equipe do South Central Ambulance Service Trust foi forçada a usar papel e caneta após o incidente e foi alertada sobre a possibilidade de ataques de phishing.
A equipe foi informada de que os esforços para corrigir servidores, que se acredita serem o Microsoft Windows Server, estavam em andamento, disse o indivíduo Strong The One.
Em um declaraçãoOrtivus disse: “Os registros eletrônicos dos pacientes estão atualmente indisponíveis e até novo aviso são tratados usando sistemas manuais. Nenhum paciente foi diretamente afetado. Nenhum outro sistema foi atacado e nenhum cliente fora daqueles no datacenter hospedado foi afetado.”
O MobiMed ePR (registros eletrônicos de pacientes) é projetado para ajudar a monitorar e manter registros no atendimento pré-hospitalar, bem como compartilhar parâmetros vitais com outros prestadores de cuidados.
Em 21 de julho, Ortivus disse estava pronto para relançar o MobiMed ePR para os clientes do ambiente hospedado, mas estava aguardando a “aprovação final das autoridades do NHS antes que os fundos de ambulância pudessem se reconectar”.
“Antes que o sistema possa ser colocado em operação, ele deve ser aprovado e verificado por um ator independente para garantir que o sistema atenda a certos critérios indicados pelo NHS England e pelos Ambulance Trusts. Esta análise externa está em andamento e espera-se que seja concluída no início da próxima semana”, disse em um comunicado.
No entanto, o CEO da Ortivus, Reidar Gårdebäck, disse Strong The One ele não conseguiu confirmar quando a análise forense de terceiros seria concluída.
“Isso está acontecendo enquanto falamos, então não é possível dar um cronograma exato no momento porque isso depende da análise forense do próprio incidente”, disse ele.
Ele disse que o sistema alternativo estava pronto 24 horas após o ataque. Um sistema de backup estava disponível para visualizar os registros dos pacientes, mas o ataque cibernético “impactou as integrações com outros sistemas”.
Gårdebäck disse que a empresa não estava pronta para discutir a compensação de fundos pela interrupção de seus serviços.
“Nosso foco agora é apenas restabelecer os serviços e estamos fazendo de tudo, com todos os nossos recursos, para que o sistema volte a funcionar. A discussão sobre as indenizações será feita mais adiante”, afirmou.
“Não temos nenhuma indicação de que quaisquer dados tenham sido roubados ou perdidos. Claro, estamos monitorando isso.”
Falando em nome dos fundos afetados, um porta-voz do NHS England disse: “Estamos cientes de um incidente que afeta um pequeno número de serviços de ambulância. enquanto trabalham para reconectar o sistema.” ®
.
