El suministro de productos desfibriladores y otros equipos médicos al NHS se ha visto afectado por un ciberataque llevado a cabo por un grupo pro-Irán.
Un grupo hacktivista iraní vinculado a la inteligencia llamado Handala violó los sistemas informáticos de la empresa estadounidense de tecnología médica Stryker el 11 de marzo, lo que provocó la suspensión de pedidos de hisopos bucales y desfibriladores para hospitales del Reino Unido.
Handala afirmó en Telegram que había llevado a cabo un ataque destructivo contra Stryker en respuesta al bombardeo estadounidense de una escuela primaria en Minab, Irán, el mes pasado, que mató a 168 personas, la mayoría de ellas niños.
El grupo afirmó que borró datos de más de 200.000 sistemas y robó alrededor de 50 terabytes de información interna, pero esto no ha sido verificado de forma independiente.
En un aviso a los clientes, NHS Supply Chain dijo que cuatro productos desfibriladores y tres hisopos orales, utilizados para diagnosticar infecciones y recolectar muestras, han estado sujetos a una “gestión de control de la demanda”, lo que permite a los jefes del NHS tener control total sobre la asignación de estos productos cuando los suministros están severamente restringidos.
“NHS Supply Chain continuó trabajando con Stryker durante el fin de semana para minimizar las interrupciones causadas por el ciberataque mientras la empresa busca restaurar sus sistemas de TI.
“Nuestro objetivo sigue siendo mantener el suministro para permitir que el sistema siga funcionando con normalidad. Lo antes posible se proporcionarán más orientaciones sobre la disponibilidad de productos y los pedidos”, añade.
En una declaración en su sitio web, publicada el 13 de marzo, Styrker dijo: “Stryker está respondiendo a una interrupción de la red global en nuestro entorno Microsoft como resultado de un ataque cibernético.
“No tenemos indicios de ransomware o malware y creemos que el incidente ha sido contenido”.
Añade que el incidente “provocó interrupciones en el procesamiento, fabricación y envío de los pedidos”.
Stryker dijo que está trabajando para restaurar sus sistemas y ha implementado medidas de continuidad comercial para apoyar a sus clientes y socios.
“Nuestra investigación sobre la naturaleza y el alcance de este incidente sigue en curso y se encuentra en sus primeras etapas. Estamos colaborando con las autoridades y nuestras agencias gubernamentales asociadas para compartir información importante sobre este incidente a medida que aprendemos más”, añade.
En una actualización del 15 de marzo, Stryker dijo que el incidente había sido contenido y que el proceso de restauración estaba “progresando de manera constante”.
NHS Supply Chain ha creado un equipo de incidentes para gestionar la interrupción y está colaborando con NHS England y el Departamento de Salud y Atención Social, quienes se han comprometido con el equipo de Respuesta Nacional a Interrupciones de Suministro para formular una respuesta para todo el sistema.
Al comentar sobre el incidente, el Dr. Saif Abed, socio fundador y director de The AbedGraham Group, dijo Noticias de salud digitales: “Los proveedores críticos del NHS son un daño colateral como parte de la guerra y la geopolítica modernas.
“Es cuestionable qué tan preparadas están las organizaciones del NHS y especialmente los proveedores para hacer frente a una creciente amenaza de interrupción cibernética para la seguridad del paciente.
“Ahora más que nunca, necesitamos liderazgo político para lanzar una revisión nacional sobre la ciberseguridad, la resiliencia y la seguridad de los pacientes del NHS para que podamos evaluar la preparación para los eventos”.
