El personal del NHS se queda aún más atrás en medio de un ataque de ransomware

Aunque algunos organismos del NHS han recuperado los servicios que se vieron afectados por el ataque de ransomware del 4 de agosto a los sistemas del proveedor de software Advanced, varios productos permanecen fuera de línea y es probable que tarden mucho más de lo esperado en restaurarse, lo que hace que muchas organizaciones dependan del lápiz y el papel. basados ​​en sistemas, en detrimento de la atención al paciente.

En las semanas posteriores al incidente, los expertos forenses cibernéticos, que se entiende que provienen tanto de Mandiant como del Equipo de detección y respuesta (DART) de Microsoft, han estado estudiando minuciosamente los sistemas de Advanced y han obtenido una imagen mucho más clara del incidente. En particular, los investigadores están “muy avanzados” en su investigación de cualquier impacto potencial en los datos del NHS.

El 23 de agosto, el equipo de gestión de incidentes del NHS de Inglaterra había comunicado sus hallazgos basándose en la evidencia de la actividad de control interno de Advanced y, como resultado, varios organismos ya se han vuelto a conectar al sistema de gestión clínica Adastra, que llevó la peor parte del ataque. y eliminó servicios vitales del NHS 111 durante días. Los clientes del NHS que utilizan su software de administración financiera eFinancials ahora también están comenzando a reconectarse a través de la Red de atención social y de salud (HSCN).

Sin embargo, en un comunicado publicado en su página de preguntas frecuentes antes del fin de semana festivo, Advanced dijo que la recuperación de algunos de sus otros productos se estaba moviendo más lentamente.

“Durante las últimas tres semanas, nos hemos centrado en evaluar nuestra capacidad para restaurar y brindar reconexión a estos servicios”, dijo la firma. “Debido a una serie de factores, esto ha sido más complejo de lo que anticipamos inicialmente”.

Los productos más afectados son: Caresys, un software de gestión para residencias; Crosscare, un software de gestión clínica para hospicios y administración de consultorios privados; y Staffplan, un software de gestión de cuidados para cuidadores domiciliarios.

Para los clientes alojados de Caresys, Advanced ahora cree que podrían ser necesarias medidas de contingencia durante seis a ocho semanas, y que los datos vuelvan a estar disponibles a mediados de septiembre. Es probable que los clientes de Hosted Crosscare esperen más tiempo, hasta de ocho a 12 semanas, y se espera que los datos estén disponibles a mediados o finales de septiembre. Mientras tanto, los clientes alojados de Staffplan pueden esperar entre cuatro y seis semanas más, aunque para estos clientes, Advanced ahora puede hacer que los extractos de datos estén disponibles para ayudar en las operaciones diarias.

“Entendemos que este cronograma para la restauración de su servicio no es ideal”, dijo Advanced a sus clientes. “Nos tomamos muy en serio nuestra responsabilidad con ustedes y lamentamos y nos solidarizamos con la interrupción que han enfrentado. Nos gustaría agradecerle sinceramente la paciencia y la comprensión que nos ha mostrado desde que comenzamos a responder a este ataque cibernético”.

Sin embargo, esto será de escaso consuelo para los médicos y gerentes de múltiples organismos del NHS, que ya están al borde del colapso después de dos años de covid-19 y más de una década de recortes de fondos gubernamentales.

Hablando con la BBC esta semana, un médico de un centro de atención de urgencia de West Midlands dijo que su organización aún no podía conectarse al servicio de Adastra y que el personal tenía que trabajar horas extras para lidiar con el papeleo. Ella dijo que esperaba que el atraso tardara hasta seis meses en procesarse y advirtió que cientos de miles de registros de pacientes quedarían atrapados en él.

Leave a Comment