Критичен инцидент, обявен за кибератака, засяга големи лондонски болници
Големи лечебни заведения в Лондон оповестиха сериозен случай, откакто хакерска атака докара до анулация на интервенции и пренасочване на пациенти за лекуване на друго място.
NHS чиновници споделиха, че работят с Националния център за киберсигурност след офанзивата против Synnovis, който дава патологични услуги на огромни лечебни заведения и кабинети на персонални лекари в столицата.
Компанията сподели, че офанзивата с рансъмуер е засегнала всички нейни ИТ системи, което е повлияло на неговите патологични услуги.
Някои процедури и интервенции са анулирани или са пренасочени към други снабдители на NHS, защото шефовете на лечебните заведения не престават да откриват каква работа може да се извърши безвредно.
Ръководителите на здравните служби споделиха, че е имало „ доста влияние “ на King's College Hospital, Guy's and St Thomas' и услугите на персоналния доктор в югоизточната част Лондон.
В меморандум до личния състав се споделя, че „ сериозният случай “ е имал „ огромно влияние “ върху даването на услуги, като кръвопреливането е било изключително наранено.
Пациентите са описали последното минути анулация на интервенции и кръвни проби.
70-годишният Оливър Доусън беше квалифициран за интервенция от 6 часа сутринта на 3 юни в Royal Brompton, когато към 12:30 часа хирург му сподели, че тя няма да бъде извършена напред.
Той сподели пред осведомителната организация PA: „ Персоналът в отделението наподобява не знаеше какво се е случило, просто на доста пациенти беше казано да се приберат у дома и да изчакат нова дата.
„ Получиха дата за идващия вторник и притискам палци – не е първият път, когато отменяха, направиха го и на 28 май, само че това евентуално беше дефицит на личен състав наполовина- семестр седмица. “
Ванеса Уелъм от Стрийтам в югозападен Лондон сподели, че кръвният тест на брачна половинка й в здравния център Gracefield Gardens е бил анулиран в понеделник вечерта и той е бил осведомен, че локалните центрове не одобряват резервации за „ неустановен интервал от време “.
Тя сподели на PA: „ Съпругът ми получи текстово известие нощес, уведомяващо, че срещата му тази заран е анулирана заради условия отвън техния надзор и че всички огромни лечебни заведения в Южен Лондон – King's, St Thomas', Guys, Evalina и Gracefield Gardens – не могат да одобряват никакви резервации за неустановен интервал от време.
„ Той отиде на уеб страницата на Swift и направи нова среща – най-ранната разполагаем беше на 17 юни, само че това евентуално е под въпрос. “
Говорител на NHS England район Лондон сподели: „ На Понеделник, 3 юни Synnovis, снабдител на лабораторни услуги, беше жертва на хакерска атака с ransomware.
„ Това оказва доста въздействие върху даването на услуги в Guy's and St Thomas', King's College Hospital NHS Foundation Trusts и службите за първична здравна помощ в югоизточен Лондон и се извиняваме за неудобството, което това предизвиква на пациентите и техните фамилии.
„ Спешната помощ продължава да е налична, тъй че пациентите би трябвало да имат достъп до услугите по нормалния метод начин, като наберете 999 при незабавни случаи и по различен метод употребявате 111, а пациентите би трябвало да продължат да посещават срещи, в случай че не им бъде казано друго.
„ Ще продължим да предоставяме настояща информация за локалните пациенти и обществеността по отношение на въздействието върху услугите и по какъв начин могат да продължат да получават грижите, от които се нуждаят.
„ Работим незабавно, с цел да разберем изцяло въздействието на случая с поддръжката на държавния Национален център за киберсигурност и нашия екип за кибер интервенции. “
Главният изпълнителен шеф на Synnovis Марк Долар удостовери, че компанията е била жертва на хакерска атака на рансъмуер, като добави: „ Това засегна всички ИТ системи на Synnovis, което докара до спирания на доста от нашите патологични услуги.
„ Все още е рано и се опитваме да разберем какво тъкмо се е случило. Работна група от ИТ специалисти от Synnovis и NHS работи за цялостна оценка на въздействието, което това е имало, и за предприемане на нужните подобаващи дейности.
„ За страдание, това визира пациентите, като някои действия към този момент са анулирани или пренасочени към други снабдители, защото незабавната работа е с приоритет.
„ Извиняваме се за неудобството и разстройването, което това предизвиква на пациентите, потребителите на услуги и всеки различен обиден. Правим всичко допустимо да сведем до най-малко въздействието и ще поддържаме връзка с локалните служби на NHS, с цел да осведомяваме хората за новостите.
„ В Synnovis одобряваме доста съществено киберсигурността и сме вложили съществено в гарантирането на нашата ИТ договореностите са толкоз безвредни, колкото е допустимо. Това е жестоко увещание, че този тип офанзива може да се случи на всеки когато и да е и че, обезсърчаващо, хората, които стоят зад нея, нямат угризения по отношение на това кого могат да обиден дейностите им.
„ Инцидентът се рапортува на правоприлагащите органи и комисаря по информацията и работим с Националния център за киберсигурност и екипа за кибероперации. “
Високопоставени източници на здравни услуги сподели пред Health Service Journal (HSJ), че приемането на достъп до резултатите от патологията може да отнеме „ седмици, не дни “.
Synnovis е основан от партньорство сред SynLab UK и Ирландия, Guy's and St Thomas' NHS Foundation Trust и King's College Hospital NHS Foundation Trust.
През 2021 година беше оповестено, че SynLab ще си партнира с NHS за даване на патологични услуги в лечебни заведения и услуги на персонални лекари в югоизточен Лондон.
Освен че обслужва King's and Guys' и St Thomas', патологичната работа се грижи и за Южен Лондон и Maudsley и Oxleas NHS Foundation Trusts и редица GP практики, клиники и други публични услуги в кварталите Southwark, Lambeth, Bromley, Bexley, Greenwich и Lewisham.
Патологичните услуги оказват помощ при диагностицирането и лекуването на болести и инфекции посредством анализиране на проби, в това число кръв и тъкан.
Коментирайки офанзивата, специалист по киберсигурност, Стив Сандс от BCS – Chartered Institute for IT, сподели: „ Този инцидент ни припомня, че опасността от ransomware към този момент е непрекъсната заплаха за сериозни институции от учебни заведения до лечебни заведения.
„ Разбира се, причинителите нямат съвест и ще нападат всяка организация, чиято киберзащита не е задоволително постоянна.
„ Трябва да подсигуряваме, че всички организации от обществения бранш разполагат с проекти за деяние при изключителни обстановки, с цел да ръководят кибер офанзивите, че личният състав е постоянно подготвени за риска и има задоволително вложения в устойчивостта на софтуера.
„ Който и да образува идващото държавно управление, би трябвало да се увери, че NHS разполага с този запас и че той се изразходва вярно, с цел да се подсигурява, че животите не са изложени на риск. ”
Професор Аваис Рашид, началник на Бристолската група за киберсигурност в Университета на Бристол, добави: „ Дигиталните инфраструктури, на които разчитат сериозните услуги, като тези, предоставяни от NHS, постоянно са комплицирана композиция на доста разнообразни системи и снабдители на услуги от трети страни. Следователно хакерските атаки могат да имат обилни и основни каскадни въздействия, както виждаме в тази разгръщаща се обстановка, в която са наранени сериозни здравни услуги.
„ Има безчет пресечни точки на комплицирани софтуерни стекове и вериги за доставка на програмен продукт и услуги. Нападателите все по-често се насочват към тези детайли, което води до широкообхватни разстройства на основни публични функционалности.
„ Нуждаем се от способи да подсигуряваме, че сериозни услуги като опазването на здравето не престават да работят безвредно и надеждно даже когато елементи от инфраструктурата са атакувани или злепоставен. “
Говорител на държавното управление сподели: „ Безопасността на пациентите е наш приоритет и Министерството на здравеопазването и обществените грижи, NHS England и Националният център за киберсигурност работят дружно, с цел да проверяват въздействията от киберинцидент, засягащ снабдител на патология.
„ Осигурява се поддръжка на компанията и ние работим с тях, с цел да минимизираме въздействието върху услугите за редица организации на NHS в югоизточен Лондон.
