Temores por los datos de los pacientes después del ataque de ransomware al proveedor de software program del NHS | Servicio Nacional de Salud


Se está investigando un ataque de ransomware contra un proveedor de software program del NHS la semana pasada por posible robo de datos de pacientes, ya que los expertos advirtieron que los delincuentes podrían usar información personalized como palanca en las negociaciones.

Highly developed, que brinda servicios para NHS 111 y registros de pacientes, dijo que era investigando «datos potencialmente afectados» y que proporcionaría actualizaciones cuando tuviera más información sobre «acceso o exfiltración de datos potenciales». El organismo de regulate de datos del Reino Unido confirmó que estaba al tanto del incidente y estaba «haciendo averiguaciones».

El Centro Nacional de Seguridad Cibernética (NCSC), parte de GCHQ, dijo que estaba «trabajando con la compañía para comprender completamente el impacto, mientras apoyaba al NHS».

Alexi Drew, consultor de seguridad de la información, dijo que la participación de la Oficina del Comisionado de Información (ICO, por sus siglas en inglés), que supervisa la protección de los datos de las personas en el Reino Unido, indicaba serias preocupaciones sobre si se habían sustraído datos personales. “Si la ICO está involucrada, tiene que pensar que existe un riesgo creíble de que se hayan robado datos personales”.

Drew dijo que las pandillas de ransomware generalmente exigían una tarifa por descifrar los archivos que habían sido bloqueados por el ataque, pero también podían buscar fondos para la devolución de información o como una amenaza de chantaje.

El Wellbeing Support Journal informó el miércoles que una «interrupción del sistema» del registro electrónico de pacientes de Carenotes, un producto avanzado, afectó al menos a nueve fideicomisos de salud mental del NHS que enfrentan al menos tres semanas sin acceso a los registros de pacientes vulnerables. El ataque también ha afectado al sistema Sophisticated Adastra, que ayuda a los administradores del 111 a despachar ambulancias y es un sistema de gestión de pacientes para atención de emergencia.

Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey, dijo que los datos de los pacientes en los sistemas avanzados afectados estarían en riesgo. “Creo que es seguro asumir que todo lo que tienen en esos sistemas está en riesgo”. Agregó: “Incluso si se tratara de ransomware… eso no significa que los datos no fueran robados. El ransomware ha evolucionado no solo para cifrar los datos en los dispositivos de los usuarios, sino también para robar los datos (el elemento de valor actual) y exigir un rescate por su devolución/destrucción segura”.

En un comunicado el miércoles, State-of-the-art dijo que creía que había «contenido» el incidente, pero que algunos servicios podrían tardar semanas en recuperarse.

Regístrese en Very first Version, nuestro boletín diario gratuito, todas las mañanas de lunes a viernes a las 7 a.m. BST

“Con respecto al NHS”, dijo. “Estamos trabajando con ellos y el NCSC para validar los pasos adicionales que hemos tomado, momento en el cual el NHS comenzará a volver a poner sus servicios en línea. Para NHS 111 y otros clientes de atención de urgencia, anticipamos que este proceso por etapas comenzará en los próximos días. Para otros clientes del NHS, nuestra opinión genuine es que será necesario mantener los planes de contingencia existentes durante al menos tres o cuatro semanas más”.

Algunas pandillas de ransomware habían declarado una «tregua» al atacar a las organizaciones de atención médica durante la pandemia de Covid, pero los especialistas en ciberseguridad advirtieron que las hostilidades se han reanudado.

En mayo de 2017, el NHS se vio gravemente afectado por el ataque del ransomware WannaCry. La Oficina Nacional de Auditoría dijo que se cancelaron 19.500 citas médicas, se bloquearon las computadoras en 600 consultas médicas y cinco hospitales tuvieron que desviar ambulancias a otros lugares.



Enlace a la noticia primary