Cinco hospitales de Londres se vieron obligados a hacerlo Cancelar operaciones y desviar las ambulancias que llegan. Como resultado de un ciberataque contra Guy's and St Thomas' NHS Foundation Trust en junio de 2024
Desde entonces, se han pospuesto o reprogramado varios cientos de operaciones, y el NHS ha pedido a los donantes de sangre tipo O que donen en una campaña a nivel nacional.
Ahora se ha descubierto que los hospitales afectados conocían desde hacía varios años las vulnerabilidades de las que habían abusado los piratas informáticos, según documentos revisados por Noticias Bloomberg Encontró.
Debilidades conocidas desde hace años.
Según los documentos, que incluyen información disponible públicamente en las reuniones de la junta directiva, Guy's and St Thomas NHS Foundation Trust frecuentemente no cumplió con los estándares de seguridad de los datos, y la junta cuestionó los riesgos para los sistemas de TI de los hospitales y para terceros. Cadena de suministro hasta enero de 2024.
En el ataque de principios de junio, los atacantes atacaron a Synnovis, el proveedor de patología del fideicomiso, lo que obligó a los hospitales a depender de registros escritos a mano y posponer una serie de procedimientos médicos.
En las actas extraídas de las reuniones, la junta implementó una serie de programas de modernización de TI para aumentar las capacidades de ciberseguridad de los fideicomisos, y las reuniones de enero de este año elogiaron que la infraestructura de TI en todo el fideicomiso estaba “configurada con un buen estándar”, pero surgieron preocupaciones. Constantemente sobre interfaces de terceros, incluido Synnovis.
El ataque se atribuyó a un grupo ruso de ransomware conocido como “Qilin”, que se ha convertido en una amenaza de ransomware en todos los sectores desde 2022. Los hospitales se están convirtiendo cada vez más en un objetivo favorito de las bandas de ransomware gracias a sus datos médicos confidenciales y su amplio equipo de terceros. Proveedores de servicios, que proporcionan una gran superficie de ataque.
Hablando sobre el ataque, Mark Dollar, director ejecutivo de Synnovis, dijo: “Nos tomamos muy en serio la seguridad cibernética en Synnovis y hemos invertido mucho para garantizar que nuestros sistemas de TI sean lo más seguros posible. Este es un duro recordatorio de que este tipo de ataque puede ocurrir. “a cualquier persona en cualquier momento, y que las personas detrás de ello no tienen reparos en saber a quién pueden afectar sus acciones”.