Um grupo russo de crimes cibernéticos está por trás do ataque de ransomware que afetou os principais hospitais de Londres, afirmou o ex-presidente-executivo do Centro Nacional de Segurança Cibernética.
Ciaran Martin disse que o ataque à empresa de serviços de patologia Synnovis levou a uma “grave redução da capacidade” e “é um incidente muito, muito sério”.
Os hospitais declararam um incidente crítico e cancelaram operações e exames, e não conseguiram realizar transfusões de sangue.
Memorandos para funcionários do NHS no King’s College Hospital, Guy’s e St Thomas (incluindo o Royal Brompton e o Evelina London Children’s Hospital) e serviços de cuidados primários na capital disseram que houve um “grande incidente de TI”.
Fontes contadas O Independente na terça-feira, os hospitais tiveram que cancelar operações importantes, como transplantes, e enfrentaram grandes atrasos na entrega de testes de emergência no pronto-socorro.
Questionado no programa Today da BBC Radio 4 se se sabe quem atacou a Synnovis, o Sr. Martin disse: “Sim. Acreditamos que seja um grupo russo de criminosos cibernéticos que se autodenomina Qilin.
“Esses grupos criminosos – há alguns deles – operam livremente dentro da Rússia, se autodenominam nomes de destaque, têm sites na chamada dark web, e esse grupo em particular tem cerca de dois ano de história de ataques a várias organizações em todo o mundo.
“Eles atacaram empresas automotivas, atacaram a Grande Questão aqui no Reino Unido, atacaram os tribunais australianos. Eles estão simplesmente procurando dinheiro.”
O Centro Nacional de Segurança Cibernética foi abordado para comentar.
O ex-chefe disse que é “improvável” que os hackers russos soubessem que causariam perturbações tão graves nos cuidados de saúde primários.
Ele acrescentou: “Existem dois tipos de ataque de ransomware. Uma é quando eles roubam um monte de dados e tentam extorquir você para que pague para que não sejam divulgados, mas este caso é diferente. É o tipo mais sério de ransomware em que o sistema simplesmente não funciona.
“Então, se você está trabalhando na área de saúde nesta confiança, você simplesmente não está obtendo esses resultados, então isso é realmente perturbador.”
Ele disse que o governo tem uma política de não pagar, mas a empresa seria livre para pagar o resgate se assim o desejasse.
Sobre os dados dos pacientes, disse: “Neste caso não é realmente uma questão de dados, é uma questão de serviços.
“Os criminosos ameaçam publicar dados, mas sempre fazem isso. Aqui a prioridade é a restauração dos serviços.”
A Synnovis é uma prestadora de serviços de patologia e foi formada a partir de uma parceria entre SynLab UK & Ireland, Guy’s and St Thomas’ NHS Foundation Trust e King’s College Hospital NHS Foundation Trust.
E-mails para a equipe vistos ontem por O Independente revelou que a equipe do King’s College Hospital foi informada de que todas as operações não emergenciais deveriam ser adiadas ou os pacientes redirecionados para outros hospitais do NHS.
Funcionários do NHS disseram que estão trabalhando com o Centro Nacional de Segurança Cibernética para compreender o impacto do ataque.
Synnovis disse que o incidente foi relatado às autoridades policiais e ao Comissário de Informação.
A secretária de Saúde, Victoria Atkins, disse na quarta-feira que sua “prioridade absoluta é a segurança do paciente”.
No site de mídia social X, antigo Twitter, a Sra. Atkins escreveu: “Durante ontem tive reuniões com o NHS England e o Centro Nacional de Segurança Cibernética para supervisionar a resposta ao ataque cibernético aos serviços de patologia no sudeste de Londres.
“Minha prioridade absoluta é a segurança do paciente e a retomada segura dos serviços nos próximos dias.”
O Health Service Journal (HSJ) relatou que um gestor sênior do NHS disse: “É o pior pesadelo de todos.
“A dificuldade será que quando houver tempo de inatividade total do sistema, os volumes de testes serão enormes. Mesmo se você pudesse transportar amostras por Londres para outros laboratórios, como você recuperaria os resultados, já que eles não estão integrados dessa forma?
“Os testes urgentes terão que ser gerenciados no local. Sem dúvida pedirão aos médicos de família que enviem apenas testes urgentes, para gerir os volumes.”
A Synnovis disse na quarta-feira que não poderia comentar mais sobre o ataque.
Um porta-voz do NHS England, região de Londres, disse na terça-feira que o incidente de segunda-feira estava “tendo um impacto significativo” na prestação de serviços em Guy’s e St Thomas’, no King’s College Hospital NHS Foundation Trust e nos serviços de cuidados primários no sudeste de Londres.
“Estamos trabalhando urgentemente para compreender totalmente o impacto do incidente com o apoio do Centro Nacional de Segurança Cibernética do Governo e da nossa equipe de operações cibernéticas.”
O presidente-executivo da Synnovis, Mark Dollar, disse que uma força-tarefa de especialistas em TI da Synnovis e do NHS estava trabalhando para avaliar completamente o impacto e quais ações são necessárias.
“Lamentavelmente, isto está a afetar os pacientes, com algumas atividades já canceladas ou redirecionadas para outros prestadores, uma vez que o trabalho urgente é priorizado”, disse ele.
Um paciente, Oliver Dowson, 70 anos, estava preparado para uma operação a partir das 6h de segunda-feira, 3 de junho, no Royal Brompton Hospital, quando um cirurgião lhe disse, por volta das 12h30, que a operação não iria acontecer.
Ele disse à agência de notícias PA: “A equipe da enfermaria parecia não saber o que havia acontecido, apenas que muitos pacientes estavam sendo instruídos a ir para casa e esperar por uma nova data.
“Recebi uma data para a próxima terça-feira e estou cruzando os dedos – não é a primeira vez que eles cancelam, eles fizeram isso em 28 de maio também, mas provavelmente foi falta de pessoal na semana de meio período.”
Vanessa Welham, de Streatham, sudoeste de Londres, disse que o exame de sangue de seu marido no centro de saúde Gracefield Gardens foi cancelado na noite de segunda-feira e ele foi informado de que os centros locais não aceitariam reservas por um “período de tempo indefinido”.
