Un importante ciberataque a Synnovis, el proveedor de servicios del NHS, está interrumpiendo la atención en los hospitales de la capital del Reino Unido.
Synnovis, un proveedor de servicios de laboratorio para los principales hospitales de Londres sufrió un incidente de ransomware que está teniendo un impacto significativo en la prestación de servicios en algunos de los hospitales más concurridos de esa ciudad.
Synnovis es el proveedor de análisis de sangre, hisopos, pruebas intestinales y otros servicios para hospitales que atienden a pacientes del NHS en seis distritos de Londres.
El NHS (servicio de salud nacional del Reino Unido), publicó en un comunicado que el incidente en Synnovis “está teniendo un impacto significativo en la prestación de servicios en Guy’s y St Thomas, en los Trusts de la Fundación NHS del King’s College Hospital y en los servicios de atención primaria en el sureste de Londres», tres de los centros de salud más importantes de la capital.
También se cree que están afectados los hospitales Royal Brompton y Harefield, los mayores centros especializados en corazón y pulmones del Reino Unido.
El NHS dijo que estaba trabajando con la agencia de seguridad cibernética del país, el Centro Nacional de Seguridad Cibernética (NCSC), y con especialistas de su propio equipo de operaciones cibernéticas para comprender el impacto del incidente.
Como consecuencia del incidente, se cancelaron operaciones en varios de los hospitales y se declaró estado de emergencia en la zona.
Además, los hospitales han comenzado a cancelar citas o redirigir a los pacientes a otros proveedores con menor carga de atención, pero se cree que esta redistribución producirá una mayor escasez de recursos y a la posibilidad de declarar más incidentes críticos. No está claro cuánto durará la interrupción.
Uno de los servicios que corre riesgo de tener un impacto importante en la población es la interrupción del sistema informático de transfusión de sangre, ya que sólo se transfundirán componentes sanguíneos urgentes.
Se ha pedido a los médicos de cabecera que cancelen todas las citas de patología que no sean de emergencia, mientras que al personal del hospital se le ha pedido que solicite muestras de sangre de emergencia sólo para los pacientes que requieran transfusiones.
El incidente parece haber sido detectado por primera vez el lunes 3 de junio, según mensajes que circulan en las redes sociales. Los detalles sobre la naturaleza exacta del incidente no se han revelado oficialmente.
Aunque no se han proporcionado más detalles sobre la naturaleza precisa del ciberataque a Synnovis, hay muchas posibilidades de que la organización haya sido atacada por una banda de ransomware.
La empresa matriz de Synnovis, Synlab Europe, experimentó una interrupción significativa en sus operaciones en Italia el pasado mes de abril, tal como lo informamos en su momento, lo que provocó retrasos similares en los servicios clínicos en los hospitales de ese país. Ese incidente estaba relacionado con una operación de la banda cibercriminal BlackBasta.