Un ataque de ransomware ha sumido a los hospitales de Londres en una crisis sin precedentes, afectando a servicios médicos críticos y provocando la cancelación de cirugías y citas. La empresa Synnovis, encargada de proporcionar pruebas médicas y diagnósticas, ha sido el objetivo de este ciberataque, lo que ha llevado a varias instituciones de salud a declarar una emergencia crítica.
La gravedad del ataque
El ataque se detectó el lunes y ha dejado fuera de servicio todos los sistemas de Synnovis. Esta compañía es esencial para varios servicios hospitalarios, incluyendo análisis de sangre, hisopos y pruebas de intestino. La interrupción de sus operaciones ha obligado a hospitales como Guy’s and St Thomas’ y King’s College Hospital Trusts a cancelar importantes procedimientos médicos, especialmente aquellos que requieren transfusiones de sangre.
Impacto en los hospitales
Guy’s and St Thomas’ NHS Foundation Trust ha sido uno de los más afectados. Ian Abbs, CEO de esta red hospitalaria, explicó en un comunicado que el incidente ha generado una interrupción significativa en la entrega de sus servicios. Los procedimientos que requieren transfusiones de sangre, incluyendo las cirugías de trasplante, han sido cancelados o redirigidos a otros proveedores. Abbs resaltó la gravedad del impacto en la atención médica diaria.
Los hospitales Royal Brompton y Harefield, especializados en corazón y pulmones, también se han visto afectados. Además, la atención primaria en el sureste de Londres está enfrentando dificultades, con posibles complicaciones en casos de trauma debido a la restricción en el uso de componentes sanguíneos urgentes.
Reacción y medidas de emergencia
Las autoridades de salud del Reino Unido, como el Departamento de Salud y Asistencia Social, NHS England y el Centro Nacional de Seguridad Cibernética, están investigando el incidente. Estas organizaciones están proporcionando apoyo a las instituciones afectadas para mitigar el impacto y restaurar los servicios lo antes posible.
Un problema creciente
Este incidente es parte de una tendencia alarmante en el sector de la salud. Los ataques de ransomware contra proveedores de salud han aumentado significativamente. En 2023, estos ataques casi se duplicaron en comparación con el año anterior. La seguridad cibernética en el ámbito de la salud se ha convertido en una prioridad crítica, ya que estos ataques no solo comprometen la información sino que también ponen en riesgo vidas humanas.
En 2020, un ataque similar en Alemania resultó en la muerte de una paciente debido a retrasos en la atención médica. Este evento subraya la importancia de la ciberseguridad en los sistemas de salud y la necesidad de una respuesta rápida y eficaz ante tales incidentes.
La respuesta de Synnovis
Hasta el momento, Synnovis no ha proporcionado detalles específicos sobre el ataque ni sobre quién podría estar detrás de él. La empresa ha informado del incidente a las autoridades y está colaborando con el Centro Nacional de Seguridad Cibernética del Reino Unido y el Equipo de Operaciones Cibernéticas para abordar la situación.
La falta de información detallada ha generado incertidumbre y preocupación tanto entre el personal médico como entre los pacientes. La prioridad actual es restaurar los sistemas y reanudar los servicios críticos lo antes posible.
Implicaciones futuras
Este ataque resalta la vulnerabilidad de las infraestructuras de salud ante las amenazas cibernéticas. Es fundamental que las instituciones de salud refuercen sus medidas de seguridad y desarrollen planes de contingencia efectivos para minimizar el impacto de futuros ataques.
La cooperación entre las entidades de salud y las agencias de seguridad cibernética es crucial para proteger los sistemas de salud y garantizar la continuidad de la atención médica, incluso ante ciberataques.