Pese a que el laboratorio Synnovis, proveedor de pruebas de patologías hospitalarias de la capital del Reino Unido restauró sus sistemas tras un ransomware en junio pasado, el incidente ha generado una serie escasez de sangre. El NHS (Servicio Nacional de Salud) instó a las personas a realizar donaciones de sangre para aumentar las reservas de emergencia.
El proveedor de servicios de patología Synnovis, ente fundamental en la gestión hospitalaria de Londres, logró reconstruir “partes sustanciales” de sus sistemas informáticos afectados tras un ciberataque de ransomware el pasado 3 de junio.
El ataque provocó importantes interrupciones en los servicios, pero afectó especialmente a la gestión de análisis de sangre, lo que llevó al agotamiento de las reservas de ésta en los Londres y en el Reino Unido, forzando al NHS a emitir el pasado 25 de julio una alerta “por escasez de sangre a nivel nacional”.
“En la actualidad, las reservas nacionales de sangre O Negativo son de 1,6 días y las reservas nacionales totales de sangre de todos los tipos son de 4,3 días. En promedio, hay alrededor de 50 mil citas por cubrir cada semana. Todavía quedan más de 12 mil citas por cubrir en los centros de donación durante las próximas dos semanas”, señala un comunicado de la campaña “Give Blood” (dona sangre) del centro de sangre y trasplante del NHS.
En una actualización reciente, Synnovis informó sobre avances significativos en la restauración de sus sistemas tras el ciberataque, permitiendo que más laboratorios se reconecten a los sistemas que gestionan los pedidos de análisis de sangre y que entregan los resultados electrónicamente.
El progreso en esta tarea ha permitido restablecer servicios básicos de química y hematología, incluidos estudios de coagulación, en los hospitales King’s College y Princess Royal University, ambos en la capital. Se espera que esta semana se restablezcan estos servicios en tres hospitales.
“Aunque seguimos pidiendo a los usuarios del servicio que gestionen con cuidado las solicitudes de pruebas mientras completamos las comprobaciones finales de los sistemas, esperamos poder aumentar la cantidad y los tipos de pruebas en breve. Este es un avance significativo en la recuperación de los servicios y en el enfoque cuidadosamente escalonado y clínicamente seguro para volver a poner en funcionamiento todos nuestros sistemas”, declaró el laboratorio.
Synnovis añadió que los servicios de transfusión de sangre continuarán estabilizándose en los próximos meses y se prevé su total restablecimiento en septiembre.
Tal como lo informamos en su momento, el ciberataque fue reivindicado por el grupo de ransomware Qilin, que supuestamente publicó 400 GB de datos robados de Synnovis el pasado 20 de junio.
Los datos filtrados incluyen nombres de pacientes, números del NHS y descripciones de análisis de sangre. También se subieron hojas de cálculo de cuentas comerciales detallando acuerdos entre hospitales y servicios de médicos de cabecera y Synnovis. El grupo amenazó con publicar más datos si no se cumplían sus exigencias de rescate.
En su última actualización, Synnovis reveló que un grupo de trabajo de expertos externos en TI sigue verificando los datos publicados.
“Brindaremos actualizaciones a medida que avance la investigación y, si se determina que se publicó información personal o confidencial, informaremos a las personas afectadas de acuerdo con nuestras obligaciones como controlador de datos”, afirmó la empresa.
En una actualización del incidente publicado el 25 de julio, el NHS informó que el incidente ha provocado el aplazamiento de 1.608 procedimientos electivos y 8.349 citas para pacientes ambulatorios agudos en los hospitales afectados.