La ciudad de Londres se encuentra en estado de alerta luego de un devastador ciberataque que ha desencadenado el caos en los principales hospitales de la capital británica. Según informes locales, el ataque ha perturbado gravemente los procedimientos médicos programados y ha obligado a cancelar servicios clínicos vitales, incluyendo transfusiones sanguíneas, en múltiples centros de atención primaria.
Los hospitales afectados, entre ellos el Hospital King’s College, el Guy’s and St Thomas’, incluyendo el Royal Brompton, y el Hospital Infantil Evelina London, se han visto sumidos en un «grave incidente informático», según revelan documentos internos filtrados del Servicio Nacional de Salud (NHS, por sus siglas en inglés).
El incidente, que se detectó el día de ayer, ha sido atribuido a un ataque de ransomware dirigido contra Synnovis, un proveedor externo de servicios de patología que abastece a varios organismos de salud en la región, incluyendo a los mencionados hospitales. Esta situación ha dejado a los profesionales médicos sin acceso a servicios vitales de análisis de sangre y diagnóstico, lo que ha llevado a la cancelación de operaciones y la declaración de un estado de emergencia crítica en los hospitales afectados.
Ian Ebbs, director ejecutivo del Guy’s and St Thomas’ NHS Foundation Trust, confirmó que la situación sigue siendo grave, con servicios de atención médica severamente afectados, especialmente en lo que respecta a las transfusiones sanguíneas. «Lamentamos profundamente la interrupción que esto está causando a nuestros pacientes y sus familias», expresó Ebbs.
La magnitud del impacto se está haciendo evidente a medida que más detalles emergen. El sistema de transfusión de sangre ha sido particularmente vulnerable, lo que podría tener graves consecuencias para los casos de trauma que requieran una atención médica inmediata.
Este ataque no es un incidente aislado. Desde enero de 2019, el sector de la salud en el Reino Unido ha sido objeto de 215 incidentes de ransomware, según los informes de violaciones de datos personales reportados a la Oficina del Comisionado de Información (ICO, por sus siglas en inglés). Aunque los incidentes parecían disminuir en 2023, con solo 32 reportados, tanto el ICO como el Centro Nacional de Seguridad Cibernética han expresado su preocupación por la subnotificación de estos incidentes.
El impacto de estos ataques va más allá de lo financiero. En un intento por extorsionar a los hospitales, los ciberdelincuentes han comenzado a publicar datos sensibles de los pacientes, poniendo en riesgo su privacidad y seguridad.
En respuesta a la crisis del ransomware, el Gobierno había planeado implementar medidas radicales, como requerir que todas las víctimas obtengan una licencia antes de realizar un pago de rescate. Sin embargo, estos planes se han visto obstaculizados por la convocatoria de elecciones anticipadas.
A medida que los equipos de ciberseguridad trabajan arduamente para contener el ataque y restablecer los servicios, la comunidad médica y el público en general están llamados a mantener la calma y estar alerta. La seguridad cibernética se ha convertido en una prioridad urgente, no solo para proteger los sistemas informáticos, sino también para salvaguardar la salud y el bienestar de la población.
Ciberprisma - alianza por la ciberseguridad 