Dois hospitais em Londres tiveram que interromper todas as operações não essenciais e exames de sangue devido a um grande ataque cibernético. Os sistemas de patologia do King’s College Hospital NHS Foundation Trust e do Guy’s and St Thomas’ NHS Foundation Trust, juntamente com os serviços de GP no sul de Londres, foram afetados por um ataque de ransomware, conforme revelado em e-mails vistos pelo The Independent.
A empresa Synnovis, que fornece exames de sangue, esfregaços, exames intestinais e outros serviços para hospitais que atendem pacientes do NHS em seis distritos de Londres, informou os dois trustes do NHS na segunda-feira que sofreu um grande ataque de malware, afetando dezenas de milhares de pacientes, de acordo com fontes próximas aos hospitais.
O fornecedor atende o Guy’s Hospital, que administra o Evelina London Children’s Hospital, bem como o Harefield Hospital, o King’s College Hospital, o Princess Royal University Hospital, o Royal Brompton Hospital e o St Thomas’ Hospital.
Em um segundo e-mail na terça-feira, foi confirmado que houve um ataque de ransomware. Médicos de família receberam instruções para cancelar todas as consultas de patologia não emergenciais, enquanto os funcionários do hospital foram orientados a coletar amostras de sangue apenas de pacientes que precisam de transfusões.
O Centro Nacional de Segurança Cibernética está agora envolvido, e o NHS England declarou um incidente de nível três – o segundo nível de alerta mais alto. Em uma mensagem aos funcionários na segunda-feira, Guy’s e St Thomas’ informaram: “Synnovis, o fornecedor de patologia do King’s e Guy’s and St Thomas’, nos informou sobre um grande incidente envolvendo sistemas de TIC.”
Uma fonte sênior do NHS afirmou que os transplantes foram afetados devido à impossibilidade de verificar os exames de sangue dos pacientes. Líderes da saúde em Londres foram alertados de que o incidente pode levar “semanas ou meses” para ser resolvido. Em outra mensagem, a Synnovis anunciou atrasos na entrega de resultados aos pacientes e solicitou que os médicos de família cancelassem consultas de exames de sangue não urgentes.
“A natureza e a magnitude deste ataque são uma situação em evolução”, declarou a empresa. A duração do problema ainda não está clara. A Synnovis comunicou à equipe em um segundo e-mail: “Este incidente é um lembrete duro de que qualquer pessoa pode ser alvo desse tipo de ataque a qualquer momento, e os responsáveis não têm consideração por quem é afetado por suas ações.”
O incidente foi relatado às autoridades policiais, ao Comissário de Informação e está sendo acompanhado pelo Centro Nacional de Segurança Cibernética e pela equipe de Operações Cibernéticas. O Centro Nacional de Segurança Cibernética e a Agência Nacional do Crime foram contatados para comentar. Um porta-voz do governo afirmou: “O Departamento de Saúde e Assistência Social, o NHS England e o Centro Nacional de Segurança Cibernética estão colaborando para investigar um incidente cibernético afetando várias organizações do NHS no sudeste de Londres.
“A segurança dos pacientes é nossa prioridade, e as organizações afetadas estão recebendo suporte.” Um porta-voz da região de Londres do NHS England disse: “Em 3 de junho, a Synnovis, um fornecedor de serviços de laboratório, foi vítima de um ataque cibernético de ransomware. Isso teve um impacto significativo nos serviços prestados por Guy’s and St Thomas’, King’s College Hospital NHS Foundation Trust e nos cuidados primários no sudeste de Londres. Pedimos desculpas pelo transtorno causado aos pacientes e suas famílias.
“Estamos trabalhando com urgência para entender completamente o impacto do incidente, com o apoio do Centro Nacional de Segurança Cibernética do governo e de nossa equipe de Operações Cibernéticas.” O atendimento de emergência permanece disponível, e os pacientes devem acessar os serviços normalmente.
Esta história foi atualizada com uma resposta do NHS England e do governo, e às 16h14, após novas informações recebidas pelo The Independent sobre a natureza do ataque cibernético.
