Un ataque de ransomware que interrumpió los análisis de sangre en varios hospitales de Londres el año pasado contribuyó a la muerte de un paciente, según el Servicio Nacional de Salud (NHS).
El ataque del grupo de ciberdelincuencia Qilin contra el servicio de patología Synnovis, con sede en Londres, el pasado junio interrumpió gravemente la atención en un gran número de hospitales y proveedores de atención médica del NHS en Londres.
Como resultado del ataque, los hospitales no pudieron realizar los análisis de sangre a la velocidad habitual. Un portavoz del King’s College Hospital NHS Foundation Trust afirmó que este retraso fue uno de los factores que contribuyeron a la muerte de un paciente durante el incidente, según informó por primera vez el Health Service Journal. “Lamentablemente, un paciente falleció inesperadamente durante el ciberataque. Como es habitual cuando esto ocurre, realizamos una revisión detallada de su atención”, declaró el portavoz.
“La investigación del incidente de seguridad del paciente identificó varios factores que contribuyeron al fallecimiento del paciente. Esto incluyó una larga espera para obtener el resultado de un análisis de sangre debido al ciberataque que afectó a los servicios de patología en ese momento. Nos reunimos con la familia del paciente y les compartimos los resultados de la investigación de seguridad”.
El portavoz se negó a proporcionar más información sobre los factores adicionales por motivos de confidencialidad del paciente.
Recorded Future News reveló el mes pasado que dos ciberataques que afectaron al NHS en 2024 habían sido identificados formalmente como factores que ponían a los pacientes en riesgo de sufrir daños clínicos. Se espera que estos ataques sean el ataque a Synnovis y otro que afectó al Wirral University Teaching Hospital NHS Foundation Trust, lo que provocó retrasos en los tratamientos contra el cáncer.
Se cree que los datos de más de 900.000 personas se vieron afectados por las tácticas de extorsión del grupo de ransomware, que consistieron en publicar resultados de pruebas que revelaban los nombres de pacientes con síntomas de infecciones de transmisión sexual y cáncer.
Un análisis de los datos realizado por CaseMatrix, especialistas en brechas de seguridad, identificó nombres personales, fechas de nacimiento, números de teléfono del NHS y, en algunos casos, datos de contacto personales, junto con los formularios de patología e histología utilizados para compartir los datos de los pacientes entre departamentos médicos e instituciones.
Un año después de la brecha, los pacientes afectados aún no han sido informados sobre qué datos suyos se expusieron en el incidente.
El mes pasado, un portavoz de Synnovis declaró: «Entendemos y compartimos el entusiasmo por que esta investigación concluya. Está a punto de finalizar, lo cual representa un avance significativo y nos permite finalizar los procesos y mecanismos necesarios para informar a las organizaciones e individuos afectados según corresponda».
El impacto del ciberataque redujo drásticamente las reservas de sangre en toda Inglaterra, ya que los profesionales médicos se vieron obligados a utilizar donantes universales debido a las limitaciones en la compatibilidad sanguínea, lo que dejó a varios hospitales al borde de limitar las transfusiones solo a los pacientes más críticos. A principios de este mes, el NHS volvió a solicitar más donaciones, ya que las reservas siguen siendo bajas.
