Ataque cibernético interrumpe servicios hospitalarios del NHS en Wirral, Reino Unido

Posted on November 26, 2024
Un grave incidente de ciberseguridad ha interrumpido los servicios en el Wirral University Teaching Hospital NHS Foundation Trust en el Reino Unido, causando desafíos operativos significativos. Anunciado el 25 de noviembre de 2024, el incidente ha llevado a la cancelación de todas las citas ambulatorias programadas para el día siguiente y ha afectado el desempeño del Arrowe Park Hospital en Wirral. El trust ha subrayado que la seguridad de los pacientes sigue siendo una prioridad, activando procesos de continuidad operativa para gestionar la interrupción. Se insta al público a acudir al Departamento de Emergencias solo en casos de emergencias genuinas y a utilizar canales alternativos como NHS 111, centros de atención rápida o farmacias locales para problemas de salud no urgentes.

El personal hospitalario ha informado de graves dificultades, ya que el incidente ha dejado inoperativos los sistemas electrónicos, obligándolos a trabajar manualmente. Un miembro del personal describió la situación como crítica, con la imposibilidad de acceder a registros de pacientes o resultados de pruebas, lo que ha obstaculizado significativamente las actividades de rutina. El Centro Nacional de Ciberseguridad (NCSC) está colaborando con NHS England para evaluar el impacto completo del ataque cibernético y brindar apoyo.

Este incidente sigue a una serie de ataques cibernéticos dirigidos a los servicios del NHS en 2024, incluido un ataque de ransomware a Synnovis, un proveedor de servicios de patología, que interrumpió miles de citas y procedimientos en importantes hospitales de Londres. A principios de año, el NHS de Dumfries y Galloway también sufrió un ataque cibernético que resultó en la filtración de información de pacientes en línea. A pesar de estos desafíos, el jefe de ciberseguridad del NHS England, Mike Fell, declaró que los ataques al NHS parecen haberse estabilizado, con esfuerzos en curso para mejorar la resiliencia.

El gobierno del Reino Unido ha anunciado medidas para abordar la creciente amenaza de ataques cibernéticos a los servicios públicos, incluida la introducción del Cyber Security and Resilience Bill en 2025. Esta legislación tiene como objetivo fortalecer las defensas y prevenir incidentes como el que afecta a Wirral. Los trusts del NHS también están mejorando sus marcos de ciberseguridad; en noviembre de 2024, el Barts Health NHS Trust implementó sistemas avanzados de protección para salvaguardar sus operaciones.

Mientras continúan las investigaciones, el incidente en Wirral destaca la urgente necesidad de estrategias integrales de ciberseguridad para proteger la infraestructura sanitaria crítica y garantizar la atención continua a los pacientes.

Source: Digital Health

La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.