Εκτεταμένη αναστάτωση σε ασθενείς και προσωπικό προκλήθηκε από την κυβερνοεπίθεση.
Δύο νοσοκομεία στο Λονδίνο αναγκάστηκαν να αναστείλουν ορισμένες κρίσιμες λειτουργίες μετά από μια κυβερνοεπίθεση που έπληξε τα συστήματα παθολογίας. Η επίθεση επηρέασε τόσο το Kings College Hospital Foundation Trust όσο και το Guy’s and St Thomas’ Hospitals Foundation Trust.
Σύμφωνα με πληροφορίες, στόχος της επίθεσης ήταν η Synnovis, προμηθευτής αιματολογικών εξετάσεων για τα δύο νοσοκομεία. Η εταιρεία ανακοίνωσε τη Δευτέρα ότι αντιμετώπιζε επίθεση κακόβουλου λογισμικού.
Σε μήνυμα που διανεμήθηκε στο προσωπικό, η Synnovis ενημέρωσε τα νοσοκομεία για “μείζον περιστατικό με συστήματα ΤΠΕ”.
Σύμφωνα με ρεπορτάζ του The Guardian, η επικοινωνία με απαραίτητα εργαστήρια περιορίστηκε σε χαρτί, καθώς οι διακομιστές της Synnovis τέθηκαν εκτός σύνδεσης για να περιοριστεί ο κίνδυνος.
Αυτό είχε ως αποτέλεσμα καθυστερήσεις στην επεξεργασία των αιματολογικών εξετάσεων, οδηγώντας σε ακυρώσεις και αναπρογραμματισμούς ραντεβού. Οι γιατροί κλήθηκαν να ακυρώσουν τα μη επείγοντα ραντεβού παθολογίας και το προσωπικό ενημερώθηκε να ζητά επείγοντα δείγματα αίματος μόνο για ασθενείς που χρειάζονταν μεταγγίσεις.
Λόγω της σοβαρότητας της κατάστασης, έχει ενεργοποιηθεί το πρωτόκολλο κρίσης, ενώ παράλληλα έχει ενημερωθεί το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) το οποίο πλέον έχει αναλάβει να ξεδιαλύνει το μυστήριο γύρω από αυτήν την υπόθεση.
Ακυρώθηκαν οι μεταμοσχεύσεις
Η πρόσφατη κυβερνοεπίθεση στα νοσοκομεία Kings College και Guy’s and St Thomas’ δημιούργησε σοβαρές επιπτώσεις στις μεταμοσχεύσεις οργάνων, καθώς οι ασθενείς δεν μπορούν πλέον να υποβληθούν σε απαραίτητες αιματολογικές εξετάσεις. Σύμφωνα με ανώτερη πηγή του NHS, η πλήρης αποκατάσταση του συστήματος μπορεί να διαρκέσει “εβδομάδες ή μήνες”, θέτοντας σε κίνδυνο τις ζωές ασθενών που περιμένουν μεταμόσχευση.
Οι αδυναμίες στα ψηφιακά συστήματα στον τομέα υγείας
Αυτή η επίθεση αποτελεί ένα ακόμη ανησυχητικό περιστατικό σε μια σειρά κυβερνοεπιθέσεων που πλήττουν τον τομέα της υγειονομικής περίθαλψης, υπογραμμίζοντας την ευάλωτη φύση των συστημάτων του. Όπως επισημαίνει ο Trevor Dearing, Διευθυντής Κρίσιμων Υποδομών στο Illumio, τα νοσοκομεία αποτελούν ελκυστικό στόχο για εγκληματίες στον κυβερνοχώρο, καθώς μια μικρή παραβίαση μπορεί να επηρεάσει δραματικά πολλές ζωές.
“Η πρόκληση μαζικής κοινωνικής αναταραχής” μέσω κυβερνοεπιθέσεων, γνωστή και ως “παράγοντας χάους”, έχει γίνει η κινητήρια δύναμη πίσω από πολλές επιθέσεις, με την υγειονομική περίθαλψη να αποτελεί εύφορο έδαφος για τέτοιες επιθέσεις, θέτοντας σε άμεσο κίνδυνο ανθρώπινες ζωές.
Απαραίτητη η ενίσχυση της ασφάλειας
Η επίθεση φέρνει στο φως την “ευθραυστότητα των υποδομών που είναι ζωτικής σημασίας” στο Ηνωμένο Βασίλειο, όπως τόνισε ο Dan Schiappa, CPO στο Arctic Wolf. Τα νοσοκομεία, όντας αποθήκες ευαίσθητων δεδομένων ασθενών, χρειάζονται άμεση ενίσχυση της ασφάλειας τους.
“Αυτή η επίθεση θα μπορούσε να έχει μακροχρόνιες επιπτώσεις” σημείωσε ο Schiappa, υπογραμμίζοντας την ανάγκη για άμεση δράση. “Είναι απαραίτητο να δώσουμε προτεραιότητα στην άμεση αντιμετώπιση τρωτών σημείων”, καθώς και στην υιοθέτηση “ολοκληρωμένων” λειτουργιών ασφαλείας 24/7 και εξελιγμένων συστημάτων διαχείρισης πρόσβασης.
Κοινή Απειλή, Κοινή Ευθύνη
Η κυβερνοεπίθεση στα νοσοκομεία του Λονδίνου αποτελεί ένα ισχυρό μήνυμα για όλους τους παρόχους υγειονομικής περίθαλψης. Όπως τόνισε ο Schiappa, “οι πάροχοι υγειονομικής περίθαλψης σε όλο τον κόσμο οφείλουν να λάβουν άμεσα μέτρα για να διασφαλίσουν την ασφαλή πρόσβαση των ασθενών στη φροντίδα.”
Η προστασία της υγείας και η ασφάλεια των ασθενών οφείλει να αποτελεί ύψιστη προτεραιότητα. Η συνεργασία και η υιοθέτηση αποτελεσματικών μέτρων ασφαλείας είναι απαραίτητες για την αντιμετώπιση αυτής της αυξανόμενης απειλής.