Usługi NHS w Londynie Guy’s i St Thomas’ I uczelnia Królewska szpitale i inne obiekty w stolicy zostały zakłócone i ogłoszono poważny incydent po: Cyber atak uderzył partnera Synnovis – która świadczy usługi laboratoryjne i diagnostyczne placówkom NHS w kilku dzielnicach Londynu.
Z komunikatów krążących w mediach społecznościowych wynika, że incydent po raz pierwszy wykryto w poniedziałek 3 czerwca. Szczegóły dotyczące dokładnego charakteru zdarzenia nie zostały jednak oficjalnie ujawnione według The Niezależnyfirma Synnovis przyznała, że jej systemy informatyczne zostały dotknięte „atakem złośliwego oprogramowania”.
W liście do personelu, który został zweryfikowany przez Computer Weekly, dyrektor generalny Guy’s and St Thomas’ NHS Foundation Trust, Ian Abbs, powiedział, że w firmie Synnovis doszło do „poważnego incydentu informatycznego”, w wyniku którego Trust utracił łączność ze swoją siecią.
„Ma to ogromny wpływ na świadczenie naszych usług, szczególnie dotyczy to transfuzji krwi” – stwierdził. „Niektóre działania zostały już anulowane lub przekierowane do innych dostawców w krótkim czasie, ponieważ priorytetowo traktujemy prace kliniczne, które jesteśmy w stanie bezpiecznie przeprowadzić.
„Rozumiem, jak przygnębiające jest to dla pacjentów i rodzin, których opieka została dotknięta, oraz jak trudne i frustrujące jest to dla was wszystkich. Bardzo mi przykro z powodu zakłóceń, jakie to powoduje.”
Według Abbs utworzono obecnie strukturę reagowania na incydenty, która ma wprowadzić w życie plany awaryjne, przy udziale przedstawicieli wszystkich grup klinicznych. W razie potrzeby pracownicy proszeni są o kierowanie wszelkich pytań klinicznych lub operacyjnych do kierownictwa swojej grupy klinicznej lub dyrekcji.
Chociaż nie podano żadnych dalszych szczegółów na temat dokładnego charakteru cyberataku na firmę Synnovis, istnieje duża szansa, że okaże się, że organizacja ta została zaatakowana przez gang zajmujący się oprogramowaniem ransomware.
Doświadczony rodzic Synnovis, Synlab Europe znaczących zakłóceń w swojej działalności we Włoszech w kwietniu 2024 rco spowodowało podobne opóźnienia w świadczeniu usług klinicznych we włoskich szpitalach, po ataku ransomware Black Basta. W chwili pisania tego tekstu nie ustalono żadnego związku między tymi dwoma zdarzeniami.
Andrew Brown z firmy konsultingowej zajmującej się oprogramowaniem i transformacją cyfrową PropelTech powiedział: „Jest zdecydowanie za wcześnie, aby spekulować na temat tego, kto może stać za atakiem, ale co zrozumiałe, NHS jest głównym celem dla złych aktorów.
„W tym momencie firma Synnovis prawdopodobnie będzie miała wszystkie ręce na pokładzie, aby odzyskać kontrolę nad systemami, których dotyczy problem. Ich pierwszym priorytetem będzie, jeśli to możliwe, powstrzymanie ataku… i poddanie dotkniętych sieci i systemów kwarantannie” – powiedział Computer Weekly w komentarzach przesłanych e-mailem.
„Kiedy to nastąpi, będą musieli jak najszybciej rozpocząć ocenę szkód i przywracanie uszkodzonych usług. Dopiero potem będą mogli rozpocząć dochodzenie, co do tego doprowadziło”.