Una banda de piratas informáticos que atacó una empresa de análisis de sangre en un hospital de Londres ha publicado en línea los nombres, fechas de nacimiento y otra información personal de pacientes del NHS.
El grupo exigió un rescate de £40 millones después de que el ciberataque causara caos en la capital después de inutilizar efectivamente los sistemas de TI.
El cibercriminal Killeen hackeó la empresa de pruebas Synovis el 3 de junio y desde entonces ha estado intentando extorsionarles.
El grupo amenazó previamente con revelar los datos robados si no le pagaban 50 millones de dólares (40 millones de libras esterlinas).
Los datos, alrededor de 400 gigabytes, incluyen nombres de pacientes, fechas de nacimiento, números del NHS y detalles de análisis de sangre, pero no se sabe si los resultados de las pruebas también están disponibles.
Hasta el momento el hackeo ha provocado la cancelación de más de 1.100 operaciones, así como cientos de citas médicas.
Killeen asumió la responsabilidad del hackeo en línea y ahora ha publicado una gran cantidad de datos.
Entre el 10 y el 16 de junio, en la segunda semana después del ataque, se pospusieron más de 320 operaciones planificadas y 1294 citas ambulatorias en King’s College Hospital NHS Foundation Trust y Guy’s and St Thomas’ NHS Foundation Trust (Imagen: King’s College Hospital)
El número de operaciones reprogramadas se redujo en 494 con respecto a la primera semana después de los ataques del 3 al 9 de junio, pero las citas ambulatorias perdidas aumentaron en 394 (Imagen: Hospitales Guy’s y St Thomas’)
NHS England dijo que “se le informó que grupos cibercriminales publicaron anoche datos que, según afirman, pertenecían a Synovis y fueron robados como parte de este ataque”.
Un portavoz añadió: “Entendemos que la gente pueda estar preocupada y seguimos trabajando con Synovis, el Centro Nacional de Seguridad Cibernética y otros socios para determinar el contenido de los archivos publicados lo antes posible”.
«Esto incluye si ha extraído datos del sistema Synovis y, en caso afirmativo, si se refieren a pacientes del NHS.
“El NHS seguirá informando a los pacientes y al público a medida que haya más información disponible a través de la investigación completa sobre Synovis”.
Entre el 10 y el 16 de junio, en la segunda semana después del ataque, se pospusieron más de 320 operaciones planificadas y 1294 citas ambulatorias en King’s College Hospital NHS Foundation Trust y Guy’s and St Thomas’ NHS Foundation Trust.
En total, unas 1.134 operaciones tuvieron que ser canceladas tras los ataques del grupo, que se cree que tiene su base en Rusia.
En respuesta, NHS England London anunció un evento regional que, según dijo, le permitiría coordinarse con los proveedores vecinos para gestionar la interrupción.
En su piratería, Killeen se infiltró en los sistemas de TI de Synovis y cifró información crítica, inutilizando efectivamente los sistemas de TI.
No se sabe exactamente cuántos datos pudo obtener el grupo criminal, pero se cree que afecta a miles de pacientes.
La agencia, una empresa conjunta entre el NHS y una empresa privada, analiza muestras de sangre, orina y tejidos para algunos hospitales y consultorios de médicos de cabecera.
En declaraciones a la BBC a través de un chat cifrado, un portavoz de Killeen dijo que llevó a cabo el ciberataque como protesta y afirmó que el Reino Unido no estaba haciendo lo suficiente para apoyar una guerra indefinida.
Una pesadilla de ciberataque al NHS ha dejado 1.134 operaciones y cientos de citas canceladas dos semanas después de que unos piratas informáticos desataran un “incidente crítico” en hospitales de Londres.
Un portavoz dijo: “Lo sentimos mucho por todos los afectados por esto. No nos sentimos culpables por esto y decimos no nos culpen en esta situación. Culpe a su gobierno.’
El grupo dio a entender que probablemente tenían su base en Ucrania y dijo: “Nuestros ciudadanos están muriendo en una guerra desigual por falta de medicinas y sangre de donantes”.
Pero las afirmaciones de que las protestas apuntan a hospitales británicos han sido vistas con escepticismo, ya que el grupo ya ha atacado a ayuntamientos, importantes organizaciones internacionales y otras organizaciones sanitarias.
Un portavoz de Synovis dijo: “Anoche, un grupo que se atribuyó la responsabilidad del ciberataque publicó en línea información que, según ellos, pertenecía a Synovis.
‘Sabemos lo preocupante que puede ser esta evolución para muchos. Nos lo estamos tomando muy en serio y el análisis de estos datos ya está en marcha.
El análisis, realizado en conjunto con el NHS, el Centro Nacional de Seguridad Cibernética y otros socios, tiene como objetivo establecer si se tomó información de los sistemas de Synovis y qué información.
“Mantendremos informados a nuestros usuarios de servicios, empleados y socios a medida que avance la investigación”.
El jueves, el Dr. Chris Strether, director médico del NHS de Londres, afirmó: “Aunque vemos algunos servicios funcionando a niveles casi normales y una reducción en el número de aplazamientos de procedimientos electivos, el ciberataque a Synovis continúa”. Impacto significativo en los servicios del NHS en el sureste de Londres
“El aplazamiento del tratamiento es angustioso para los pacientes y sus familias, y me gustaría pedir disculpas a los pacientes afectados por este incidente, y el personal continúa trabajando arduamente para reprogramar las citas y el tratamiento lo antes posible.
‘Los acuerdos de apoyo mutuo entre los laboratorios del NHS están empezando a tener un impacto positivo en los proveedores de atención primaria, ayudando a aumentar el número de análisis de sangre disponibles en los casos más complejos y urgentes.
‘Los pacientes deben acceder a los servicios de la forma habitual marcando el 999 en caso de emergencia y, en caso contrario, utilizar el NHS 111 a través de la aplicación NHS, en línea o por teléfono.
“También deben seguir asistiendo a las citas a menos que el equipo clínico les indique lo contrario”.
