Los organismos del NHS en todo el Reino Unido todavía están restaurando los servicios después de que un ataque cibernético golpeara a uno de sus proveedores antes del fin de semana, eliminando su línea de asesoramiento de emergencia 111 y causando interrupciones en el envío de ambulancias, recetas de emergencia, citas fuera de horario y referencias de pacientes.
Los detalles del incidente en Advanced Software continúan surgiendo, y la naturaleza precisa del ataque no está confirmada, aunque tiene las características de un ataque de ransomware, y algunas fuentes ya lo han afirmado como tal. Se sabe que comenzó temprano en la mañana del jueves 4 de agosto.
El mayor impacto observado fue para Adastra, un software de gestión de pacientes clínicos que respalda la mayoría de los servicios 111 del NHS, pero también otros servicios de software avanzado, incluido su servicio de gestión de hogares de atención Caresys, su servicio de gestión de registros de pacientes Carenotes y su servicio de gestión clínica Crosscare. , que se utiliza en hospicios y en consultorios privados.
“Se identificó un problema de seguridad que resultó en la pérdida del servicio en los productos de hospedaje de infraestructura utilizados por nuestros clientes de salud y atención”, dijo el director de operaciones de Advanced, Simon Short, en una declaración ampliamente difundida.
“Tras el descubrimiento de este incidente, aislamos de inmediato todos nuestros entornos de atención y salud y no se detectaron más problemas”, agregó. “La intervención temprana de nuestro equipo de respuesta a incidentes contuvo este problema en una pequeña cantidad de servidores que representan un porcentaje extremadamente pequeño de nuestra infraestructura de salud y atención. La protección de los servicios y datos es primordial en las acciones que tenemos y estamos tomando”.
Short dijo que Advanced continuaba trabajando con el NHS y sus propios socios de tecnología y seguridad para recuperar los sistemas afectados.
publicación del sector salud Legumbres reveló que se advirtió a los médicos de cabecera antes del fin de semana que esperaran un mayor volumen de pacientes redirigidos desde el NHS 111 después del incidente, ya que el personal del servicio se vio obligado a recurrir al lápiz y al papel.
NHS England se negó a comentar sobre el estado de sus servicios al momento de escribir, aunque la organización le había dicho previamente a la BBC que la interrupción era “mínima”. Los servicios en Irlanda del Norte, Escocia y Gales también se vieron afectados, y el NHS en su conjunto ha estado trabajando con el Centro Nacional de Seguridad Cibernética en respuesta.
Kieran Bamber, director de cuentas estratégicas para el sector de la salud en Tanium, un servicio de administración de puntos finales, dijo que el impacto del ataque en los servicios de salud del Reino Unido una vez más destacó los riesgos que uno debe aceptar al involucrar a terceros.
“El NHS ha desarrollado recientemente una mayor dependencia de proveedores y software de terceros para respaldar los procesos cotidianos, lo que significa que sus entornos de TI ahora son inherentemente más complejos, con una gran cantidad de software e infraestructura adicionales que deben administrarse cuidadosamente”, dijo.
“Aunque solo el 2 % de los servicios de Advanced dejaron de funcionar, su software es responsable del 85 % de los servicios NHS 111, [and] Como resultado, este ataque tuvo un impacto significativo en el NHS durante el fin de semana, con el tiempo de inactividad del 111 probablemente responsable de un aumento en el número de pacientes que llegan a los departamentos de A&E, aumentando los tiempos de espera y los problemas relacionados con la priorización de ambulancias”, dijo Bamber.
Chris Butler, jefe de consultoría de resiliencia y continuidad en el especialista en respaldo y recuperación ante desastres Databarracks, dijo que el incidente recordó ataques similares a Kaseya y SolarWinds.
“Las empresas de tecnología brindan a los ciberdelincuentes una vía para acceder a cientos o incluso miles de organizaciones a partir de una sola infracción; este incidente no solo afectó al personal del NHS 111, sino también a los servicios en las cuatro naciones de origen, el servicio de ambulancia de Gales, los servicios de prescripción y un sistema de gestión de hogares de ancianos”, dijo. “Asegurar la cadena de suministro es cada vez más vital. El NHS está mejor preparado que la mayoría para este tipo de incidentes, ya que se rige por las Regulaciones de Redes y Sistemas de Información”.
Sin embargo, agregó: “Todavía no estoy convencido de que muchas empresas dediquen suficiente tiempo a evaluar la verdadera resiliencia de sus proveedores y vendedores críticos; esto significa hacer preguntas más profundas y de búsqueda, y completar una evaluación adecuada de sus capacidades de resiliencia”.
