El NHS confirma que los datos robados publicados en línea son de un proveedor de análisis de sangre | NHS
Se ha confirmado que los datos robados publicados en línea provienen del proveedor del NHS Synnovis, según ha afirmado NHS England.
Synnovis, que gestiona análisis de sangre para fideicomisos del NHS y servicios de médicos de cabecera, principalmente en el sureste de Londres, fue víctima de un ciberataque (que se cree fue llevado a cabo por el grupo ruso Qilin) el 3 de junio.
El Servicio Nacional de Salud de Inglaterra (NHS) dijo que el grupo publicó los datos en línea el viernes. Cientos de operaciones y citas fueron canceladas en las semanas posteriores al incidente.
En un comunicado emitido el lunes, NHS England dijo que “no había evidencia” de que los cibercriminales hubieran publicado una base de datos completa, pero que podría llevar “algunas semanas” saber qué personas fueron afectadas por el ataque.
El NHS de Inglaterra continúa trabajando con Synnovis y la Agencia Nacional contra el Crimen para responder al ataque de ransomware criminal en los sistemas de Synnovis. Synnovis ahora ha confirmado a través de un análisis inicial que los datos publicados por un grupo de ciberdelincuentes han sido robados de algunos de sus sistemas.
“Entendemos que la gente puede estar preocupada por esto, y Synnovis está trabajando a paso rápido para llevar a cabo el análisis adicional necesario para comprender la escala completa y la naturaleza de los datos publicados y los pacientes afectados.
“Hasta el momento, Synnovis ha confirmado que no hay evidencia de que los cibercriminales hayan publicado una copia de la base de datos (Sistema de Gestión de Información de Laboratorio) donde se almacenan las solicitudes y resultados de las pruebas de los pacientes, aunque sus investigaciones están en curso”.
Según la BBC, Qilin compartió casi 400 GB de datos (incluidos nombres de pacientes, fechas de nacimiento, números del NHS y descripciones de análisis de sangre) en la red oscura y en su canal de Telegram. También se publicaron hojas de cálculo que contenían acuerdos financieros entre hospitales y servicios de médicos de cabecera y Synnovis, informó la BBC.
El Servicio Nacional de Salud de Inglaterra (NHS) dijo: “Las investigaciones de este tipo son complejas y pueden llevar tiempo. Dada la complejidad de la investigación, pueden pasar varias semanas antes de que quede claro qué personas se han visto afectadas”.
Agregó que los sistemas de salud locales trabajarán juntos con recursos adicionales para reducir el impacto en los pacientes y procesar muestras de sangre urgentes.
Entre el 10 y el 16 de junio, la segunda semana después del ataque, más de 320 operaciones planificadas y 1.294 citas ambulatorias fueron pospuestas en los hospitales King's College y Guy's y St Thomas de Londres.
El número de operaciones programadas reprogramadas había disminuido en 494 desde la primera semana después del ataque, pero el número de citas ambulatorias perdidas había aumentado en 394. El total al 20 de junio era de 1.134 operaciones programadas y 2.194 citas ambulatorias pospuestas, según NHS England.
Se les ha dicho a los pacientes que continúen asistiendo a sus citas a menos que se les indique lo contrario, mientras que la atención de urgencia está disponible como de costumbre.