Robaron los registros de 300 millones de interacciones de pacientes con el NHS en un ataque informático ruso | NHS

Tecnología
By John T. Park
0 0

Los piratas informáticos rusos han robado registros que cubren 300 millones de interacciones de pacientes con el NHS, incluidos los resultados de análisis de sangre para VIH y cáncer, según pudo revelar The Guardian.

La cantidad y la naturaleza sensible de los datos obtenidos por el grupo de piratas informáticos Qilin ha causado alarma entre los jefes del NHS, que están luchando por establecer una línea de ayuda para tratar las consultas de lo que podría ser un gran número de pacientes preocupados y también personal del servicio de salud.

Siete hospitales gestionados por dos consorcios del NHS se vieron afectados por el ataque, que tuvo como blanco a Synnovis, una empresa conjunta entre el sector privado y el NHS que ofrece servicios de patología, como análisis de sangre y transfusiones. No está claro en este momento si el ataque afecta únicamente a los hospitales de los consorcios o si es más generalizado.

La ansiedad del NHS sobre el impacto del ataque aumentó el viernes después de que Qilin actuara durante la noche ante una amenaza de poner datos robados del NHS en el dominio público, una indicación de que Synnovis se ha negado a pagar un rescate de 50 millones de dólares (40 millones de libras esterlinas).

Todavía no está claro qué datos exactamente, o qué parte del botín, ha hecho públicos el grupo de ransomware. Pero los datos robados incluyen detalles de los resultados de análisis de sangre realizados a pacientes que se han sometido a diversos tipos de cirugía, incluidos trasplantes de órganos, o que se sospecha que tienen una infección de transmisión sexual, o que han recibido una transfusión de sangre, según han revelado fuentes bien informadas.

En un avance que causará ansiedad entre los pacientes que han recibido atención médica privada en los últimos años, se cree que el botín de Qilin incluye registros de pruebas que las personas se han realizado en múltiples proveedores de atención médica privados. No está claro para qué empresas de atención médica privada trabaja Synnovis, una empresa conjunta entre la firma de patología Synlab y dos importantes fideicomisos hospitalarios de agudos de Londres.

La cantidad de resultados de pruebas en los datos que Qilin confiscó en el ataque del 3 de junio es tan grande porque cubre pruebas que los pacientes se han realizado durante un número significativo de años, dicen las fuentes.

El grupo de ransomware publicó 104 archivos de datos durante la noche en una plataforma de mensajería. The Guardian no pudo verificar el contenido de los archivos publicados, que contenían un total de aproximadamente 380 GB de datos. La publicación incluía una imagen del logotipo de Synnovis, una descripción de la empresa y un enlace a su sitio web.

La BBC reportado que los archivos contenían nombres de pacientes, fechas de nacimiento, números del NHS y descripciones de pruebas.

Por lo general, si una banda de ransomware publica datos que ha robado, es una señal de que la víctima se ha negado a pagar un rescate para descifrar sus sistemas de TI y eliminar los datos robados.

El hackeo ha causado enormes problemas a los fideicomisos hospitalarios King's College y Guy's and St Thomas, así como a decenas de consultorios médicos de cabecera en el sureste de Londres, que entre ambos atienden a 2 millones de pacientes, porque les ha dejado solo en condiciones de ordenar una fracción del número de análisis de sangre que hacen normalmente.

Los dos fideicomisos tuvieron que cancelar 1.134 operaciones previstasincluidas cirugías de cáncer y trasplantes, y posponer 2.194 citas para pacientes ambulatorios solo en los primeros 13 días después del ataque, dijo el jueves la región de Londres del NHS England.

El NHS está trabajando arduamente para transferir la atención que puede a otros proveedores y durante la última semana ha logrado aumentar la cantidad de análisis de sangre que puede realizar del 10% del número habitual al 30%.

Saltar la promoción del boletín informativo

Pero el hecho de que Synnovis haya sido bloqueado de su propio sistema informático significa que los hospitales y consultorios médicos afectados todavía tienen que racionar severamente el acceso a los análisis de sangre.

Tim Mitchell, investigador principal de la empresa de ciberseguridad Secureworks, dijo que la publicación de los datos indicaba que el período de negociación había terminado. “En general, cuando se filtran los datos, las negociaciones sobre el ransomware ya han terminado”, dijo. Synnovis no ha confirmado si ha mantenido conversaciones con Qilin.

Qilin dirige una operación de ransomware como servicio, que contrata malware a otros delincuentes a cambio de una parte de las ganancias. Mitchell dijo que era posible que el atacante hubiera retenido datos en un nuevo intento de obtener un pago, pero que tal escenario parecía poco probable.

En una declaración del viernes, NHS England dijo: “NHS England ha sido informado de que el grupo cibercriminal publicó anoche datos que, según ellos, pertenecen a Synnovis y fueron robados como parte de este ataque.

“Entendemos que esto puede preocupar a la gente y seguimos trabajando con Synnovis, el Centro Nacional de Seguridad Cibernética y otros socios para determinar el contenido de los archivos publicados lo antes posible. Esto incluye si se trata de datos extraídos del sistema Synnovis y, en caso afirmativo, si están relacionados con pacientes del NHS”.

Fuente

John T. Park5336 posts 0 comments
También podría gustarte Más del autor
Deja un comentario

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More