.
Os principais hospitais do NHS em Londres foram atingidos por um ataque cibernético, que está a perturbar gravemente os seus serviços, incluindo análises ao sangue e transfusões.
O ataque de ransomware está tendo um “grande impacto” nos cuidados prestados pelo NHS Trust de Guy e St Thomas, disse seu presidente-executivo em uma carta aos funcionários.
Acredita-se que o ataque afete outros hospitais, incluindo o hospital King’s College, e os deixou incapazes de se conectar aos servidores da empresa privada que fornece seus serviços de patologia.
Synnovis, um fornecedor terceirizado de serviços de laboratório para fundos do NHS no sudeste de Londres, foi o alvo do ataque, que se acredita ser uma forma de ransomware, um software que bloqueia um sistema de computador para extorquir um pagamento pela restauração do acesso.
De acordo com um profissional de saúde, os laboratórios ainda funcionavam, mas a comunicação com eles limitava-se apenas ao papel, impondo um enorme estrangulamento e forçando o cancelamento ou a reafectação de todos os exames de sangue, excepto os mais urgentes.
Cada vez mais, os ataques de ransomware também envolvem a exfiltração de dados confidenciais, com a ameaça de publicar as informações hackeadas se o pagamento não for realizado.
Este é o terceiro ataque no ano passado que atinge parte do grupo Synlab, um fornecedor alemão de serviços médicos com subsidiárias em toda a Europa. Em junho de 2023, a gangue de ransomware Clop hackeou e roubou dados da filial francesa da empresa poucos dias depois de chegar às manchetes por derrubar um provedor de folha de pagamento para empresas como BA, Boots e BBC. Clop publicou os dados roubados naquele verão.
Em abril deste ano, a subsidiária italiana da Synlab foi atingida por um grupo diferente de ransomware, chamado “Black Basta”. Nesse ataque, o grupo roubou 1,5 TB de dados e os publicou novamente quando nenhum resgate foi pago.
Synnovis e Synlab UK foram contatados para comentar.
Os serviços de saúde são alvos populares internacionalmente para gangues de ransomware. O subinvestimento em TI pode deixar os sistemas vulneráveis a ataques, enquanto o risco para a saúde dos pacientes significa que muitos prestadores estão ansiosos por restaurar os serviços o mais rapidamente possível, independentemente do custo.
após a promoção do boletim informativo
Se os dados forem roubados, tendem a ser particularmente sensíveis, e muitos prestadores de cuidados de saúde são explícita ou efectivamente apoiados pelo Estado, o que lhes dá acesso a fundos em caso de emergência.
No Reino Unido, porém, tem havido uma pressão crescente por parte dos serviços de segurança para impedir que organizações dos sectores público e privado paguem resgates. Depois de a Biblioteca Britânica ter sido atingida por um hack prejudicial em outubro de 2023, reiterou que “não efetuou qualquer pagamento aos atores criminosos responsáveis pelo ataque, nem se envolveu de forma alguma com eles”.
“As gangues de ransomware que contemplam futuros ataques como este a instituições com financiamento público devem estar cientes de que a política nacional do Reino Unido, articulada pelo NCSC [National Cyber Security Centre]é inequivocamente claro que tais pagamentos não devem ser feitos”, disse a biblioteca num relatório de incidente no início deste ano.
.
