Investigación de NHS England sobre filtración de datos tras ciberataque a proveedor de pruebas de sangre Synnovis.

Desbloquea el Editor’s Digest de forma gratuita

El NHS está investigando lo que el servicio de salud del Reino Unido teme que sea su mayor filtración de datos de pacientes en años, después de un ataque de ransomware hace tres semanas que interrumpió miles de citas y operaciones en importantes hospitales de Londres.

El grupo de cibercrimen de habla rusa Qilin subió tarde el jueves 104 archivos que contenían casi 400 GB de información que dijo haber robado de Synnovis, que proporciona servicios de patología para el NHS. Los archivos estaban comprimidos, por lo que podrían contener aún más datos si se descargan, según la firma de ciberseguridad Secureworks.

NHS England dijo que estaba trabajando con su proveedor de análisis de sangre y patología, el Centro Nacional de Seguridad Cibernética y otros socios para determinar el “contenido de los archivos publicados lo más rápido posible” y si contenían detalles personales de pacientes y resultados de pruebas.

El servicio de salud agregó que el ataque, que ha interrumpido los servicios, está siendo investigado por agencias de aplicación de la ley.

Synnovis, que procesa pruebas de sangre en nombre de algunas organizaciones del NHS en el sureste de Londres, confirmó que estaba al tanto de la filtración y que estaba investigando. “Sabemos lo preocupante que puede ser este desarrollo para muchas personas”, dijo en un comunicado. “Un análisis de estos datos ya está en marcha”.

La filtración sigue a un hackeo en Synnovis a principios de este mes que interrumpió los departamentos de patología del King’s College Hospital y del Guy’s and St Thomas’ NHS Foundation Trust, que dirige tres sitios, así como algunas consultas médicas, lo que llevó a citas canceladas o redirigidas.

LEAR  BMW: La industria automotriz verde es mucho más que simplemente hacer autos eléctricos.

El NHS dijo el jueves que se habían pospuesto 1,134 procedimientos electivos y 2,194 consultas externas en los dos trusts desde el ataque del 3 de junio.

Qilin surgió hace unos dos años. Publicó la primera organización que hackeó en su sitio de filtraciones en octubre de 2022 y ha aumentado constantemente su actividad, enumerando 16 organizaciones como víctimas en mayo de 2024.

Grupos como Qilin suelen amenazar con publicar datos o interrumpir aún más los servicios a menos que las organizaciones paguen un rescate. Sus objetivos suelen ser organizaciones ricas en datos que pueden ser vulnerables a un ataque. Synnovis y NHS England se negaron a dar detalles sobre las demandas o negociaciones con el grupo.

La industria de la salud se ha vuelto cada vez más vulnerable a los ciberataques, con incidentes en aumento mientras que otros sectores han experimentado un declive.

Dos tercios de las organizaciones de salud en una encuesta anual de la empresa de ciberseguridad Sophos dijeron que habían sido afectadas por ransomware en el último año, un aumento del 60 por ciento encuestado en 2023. Sin embargo, la mayoría pudo detener el ataque antes de que se cifraran los datos.

“Las organizaciones de salud han sido, y seguirán siendo, un objetivo principal para los ataques de ransomware porque los servicios que prestan son tan críticos”, dijo Peter Mackenzie, director de respuesta a incidentes de Sophos. “Esto pone presión en los objetivos para volver a estar en línea lo más rápido posible”.

La filtración del jueves sigue a múltiples ataques de ransomware al NHS en la última década. El más grande fue el hackeo “WannaCry” de 2017 en sistemas críticos, estimado en haber costado al servicio de salud £92 millones con más de 19,000 citas canceladas. El NHS Dumfries and Galloway de Escocia dijo a los pacientes la semana pasada que algunos de sus datos podrían haber sido publicados en línea después de una brecha en febrero.

LEAR  Tuberville bloquea ascenso de asistente de Lloyd Austin, citando 'preocupaciones' sobre manejo de hospitalización.

Qilin no ha revelado su ubicación, pero los investigadores de Secureworks dijeron que el grupo hablaba ruso y había atacado organizaciones en al menos 30 países. Sin embargo, nunca ha enumerado una víctima de Rusia o de la Comunidad de Estados Independientes, el grupo de naciones postsoviéticas con las que Rusia busca establecer estrechos lazos.

Don Smith, vicepresidente de la unidad de amenazas contrarrestadas de Secureworks, dijo que bandas criminales como Qilin eran “oportunistas en la búsqueda del próximo pago”. Por lo tanto, atacarían a cualquier organización con vulnerabilidades de datos que probablemente pagaría un rescate para restaurar los servicios y asegurar sus detalles.

Dijo que el último ataque “subraya que el sector de la salud, que es increíblemente rico en datos, debe ser protegido”.