Un hospital londinense pidió sangre a sus propios trabajadores tras un hackeo

Un hospital londinense está pidiendo sangre a sus propios trabajadores clínicos ante la interrupción del suministro tras el ciberataque que paralizó sus operaciones la semana pasada.

El King’s College Hospital está pidiendo al personal con el grupo sanguíneo O que programe donaciones, según una nota interna enviada al personal y revisada por Bloomberg News. El hospital declinó hacer comentarios. El National Health Service, el sistema sanitario público de Inglaterra, no respondió a la solicitud de comentarios.

La carta siguió a un llamamiento más amplio hecho por el NHS de Inglaterra al público en general para que donara sangre y es sólo la última consecuencia de un ataque de ransomware que ha afectado a varios centros médicos de la región desde el 4 de junio.

El hackeo contra Synnovis, un proveedor que ayuda a gestionar las transfusiones de sangre y las pruebas para los hospitales, ha obligado a algunas instalaciones a retrasar las operaciones médicas, posponer las muestras de sangre y recurrir a registros escritos a mano.

“NHS Blood and Transplant está haciendo un llamamiento a los donantes del tipo de sangre O (tanto positivos como negativos) para que reserven citas con el fin de apoyar la respuesta al incidente del ciberataque ransomware”, dijo Julie Lowe, subdirectora ejecutiva de King’s College Hospital NHS Foundation Trust, en la nota interna. “También se anima al personal a donar sangre”.

La sangre del tipo O es especialmente crítica. La sangre O negativo puede donarse a cualquier persona independientemente de su grupo sanguíneo, y la O positivo es el tipo más común. El ataque ha provocado que los hospitales no puedan cotejar la sangre de los pacientes con la misma frecuencia habitual, según informó el lunes NHS Blood and Transplant en un comunicado.

En la nota también se advierte de que se espera que las interrupciones relacionadas con el ataque continúen durante el resto de la semana, y que el organismo redirija a “un pequeño número de pacientes” a otros hospitales. Es probable que se cancelen algunas operaciones programadas y citas ambulatorias, señaló Lowe. “Aún no sabemos cuándo se restablecerán los sistemas de Synnovis, por lo que tendremos que hacer frente a este incidente durante el resto de la semana y más allá”, añadió.

El ataque a Synnovis, una asociación entre la empresa de diagnósticos Synlab UK & Ireland y Guy’s and St Thomas’ NHS Foundation Trust y King’s College Hospital NHS Foundation Trust, ha afectado principalmente a pacientes del Guy’s and St Thomas’ Hospital, el King’s College Hospital y la atención primaria del sureste de Londres. El proveedor de servicios de laboratorio ha declarado que está trabajando con NHS England para minimizar el impacto en los pacientes.

Las consecuencias del ataque se han extendido a los proveedores de atención primaria, cuyas consultas dependen de los servicios de laboratorio de los hospitales afectados.

Azeem Majeed, médico en el sur de Londres, dijo que las consultas locales y los servicios comunitarios han pedido históricamente hasta 10.000 muestras de sangre al día para análisis. Ahora, los proveedores se limitan a solicitar unas 400 al día.

Los análisis de sangre rutinarios para pacientes con enfermedades como hipertensión, diabetes y enfermedades renales están sufriendo retrasos, dijo, al tiempo que señaló que se está dando prioridad a los pacientes con problemas urgentes.

Miles de muestras de sangre de pacientes van a ser desechadas porque Synnovis es incapaz de exportar rápidamente los resultados de las pruebas a través de sus propios sistemas informáticos, la mayoría de los cuales permanecen bloqueados, según informó el lunes la empresa en un comunicado a los médicos.

Según Synnovis, la semana pasada recibió unas 8.000 muestras de sangre, de las que ya ha procesado unas 3.000. El proceso está siendo más largo de lo habitual, ya que los resultados de los análisis de sangre no pueden exportarse con rapidez. El proceso está llevando más tiempo de lo habitual, ya que el personal está registrando las muestras manualmente, introduciendo los resultados en sus sistemas y transmitiéndolos después por teléfono.

“Es muy probable que la mayoría deban descartarse porque la muestra se habrá degradado, lo que hace que los resultados no sean fiables”, escribió la empresa. “De esas pruebas procesadas, hemos telefoneado todos los resultados que se sitúan fuera de los límites críticos, sin embargo, no hemos podido devolver ningún resultado electrónicamente y es poco probable que podamos hacerlo”.

Ningún grupo se ha atribuido públicamente el ataque de ransomware, un tipo de pirateo informático que bloquea a la víctima de sus propios sistemas o datos hasta que paga a los piratas para restaurar el acceso.

Según Cian Heasley, investigador de Adarma Security, los grupos de piratas informáticos suelen evitar atacar a los proveedores de servicios sanitarios. Según Heasley, Qilin, una operación de “ransomware como servicio” de habla rusa que ya ha atacado a proveedores de atención sanitaria directamente o a través de afiliados, es uno de los posibles culpables.

Qilin se atribuyó un ataque de ransomware contra el Centro de Neurología de Nevada y el proveedor holandés de cuidado de ancianos Attentive Care and Treatment en 2023.

“Los grupos de ransomware que están dispuestos a atacar el sector de la salud entienden el valor de los datos”, dijo Heasley. “La posible filtración de los datos robados es solo una parte del problema; los datos en sí son vitales para el tratamiento de los pacientes”, concluyó.

Este ataque de ransomware es el tercero que sufre Synlab AG en el último año. En junio de 2023, Synlab dijo que su rama francesa fue golpeada por el grupo atacante Clop y en abril un ciberataque paralizó la operación italiana del grupo.

©2024 Bloomberg L.P.