El ciberataque que está causando graves trastornos en hospitales y consultorios médicos de cabecera en Londres tardará “muchos meses” en resolverse, advirtió una fuente de alto rango del NHS.
“No está claro cuánto tiempo tardará el servicio en volver a la normalidad, pero es probable que pasen muchos meses”, dijo el funcionario.
“La clave para volver a la normalidad será tener claridad sobre cómo los piratas informáticos accedieron al sistema, cuántos registros se vieron afectados y si estos registros son recuperables”, agregaron.
Seis fideicomisos del NHS y decenas de consultorios de médicos de cabecera en el sureste de Londres, que atienden a 2 millones de pacientes, han estado teniendo dificultades para brindar muchos tipos de atención con normalidad a los pacientes desde que piratas informáticos rusos se infiltraron y dejaron inutilizable el sistema informático de Synnovis, una empresa privada que analiza análisis de sangre.
El ataque ransomware, que se cree fue obra de la banda criminal rusa Qilin, causó tal caos que el NHS tuvo que declarar un “incidente crítico” cuando ocurrió el lunes pasado. El modus operandi de Quilin es exigir dinero a las víctimas a cambio de devolverles el acceso a sus sistemas.
Fideicomisos como Guy's and St Thomas' (GSTT) y King's College han tenido que cancelar un gran número de operaciones no urgentes, incluidos procedimientos para el cáncer, y también partos por cesárea planificados, porque se ven obligados a racionar el número de análisis de sangre que realizan.
El NHS no ha dado ninguna indicación pública sobre cuánto tiempo le llevará a Synnovis recuperar el control de su sistema, del que han sido bloqueados por un software insertado por los piratas informáticos. Pero las declaraciones de la fuente principal representan la última reflexión de los líderes del NHS sobre el plazo probable.
Ciaran Martin, ex director del Centro Nacional de Seguridad Cibernética, coincidió con el pensamiento del NHS de que podría enfrentarse a un período prolongado de interrupciones.
“No debería sorprendernos que el tiempo que lleva recuperar por completo los servicios sea de semanas o incluso meses. Eso es bastante habitual en este tipo de ataques disruptivos de ransomware”, afirmó.
Sería “muy inusual” que los fideicomisos del NHS pudieran volver a sus formas normales de trabajo en un corto período de tiempo, agregó Martin, quien ahora es profesor en la Escuela de Gobierno Blavatnik de la Universidad de Oxford.
“La analogía con el mundo físico es que no se trata tanto de dejarte fuera de la casa sino de derribar la puerta a patadas, volver a taparla y luego ponerle un candado”, dijo sobre el ataque al NHS.
En este tipo de ataques, el atacante cifra los sistemas informáticos y obliga a la víctima a reconstruir su infraestructura si no paga para acceder a una clave de descifrado. Incluso si se descifran los ordenadores, los daños pueden ser cuantiosos.
La región de Londres del NHS England está intentando mitigar el impacto del ataque en la prestación de atención intensificando los acuerdos de “ayuda mutua”, bajo los cuales otros fideicomisos en la capital asumen parte del trabajo que los hospitales afectados no pueden hacer.
Después de la promoción del boletín
Por ejemplo, algunas personas con problemas cardíacos que estaban internadas en el GSTT o en el King's han sido trasladadas al hospital St George's, en el suroeste de Londres. Hay planes para que las operaciones de trasplante de órganos que normalmente se realizan en el King's se realicen también en otros lugares.
Los médicos de cabecera de los seis distritos del sureste de Londres en los que tienen su sede los fideicomisos también han tenido que reducir drásticamente el número de análisis de sangre que pueden solicitar y centrarse únicamente en los casos urgentes.
En su mensaje semanal habitual a los líderes de los servicios de salud del lunes, la directora ejecutiva del NHS England, Amanda Pritchard, dijo que a pesar de ser un servicio de salud nacional “eso no significa que estemos aislados de los eventos y actores internacionales, ya sean pandemias, cadenas de suministro, política o criminales”.
Añadió que el hackeo muestra “lo fácil que es dar las cosas por sentado hasta que desaparecen o se ven severamente limitadas”, haciendo referencia a los servicios de patología, que “juegan un papel invisible pero increíblemente importante en el NHS moderno”.
Normalmente, los ataques de Qilin también implican el robo de datos de los sistemas informáticos de la víctima, además de su cifrado. Los datos se publican luego en un sitio de extorsión en la red oscura si no se paga un rescate. Sin embargo, hasta el lunes no se había publicado ningún dato en el sitio de extorsión de Qilin.
Se ha contactado al NHS England para solicitarle comentarios.