خدمات NHS في لندن جاي وسانت توماس و كلية الملك وتعطلت المستشفيات والمواقع الأخرى في العاصمة، وتم الإعلان عن حادث كبير، بعد اشتباكات هجوم الانترنت ضرب الشريك سينوفيس – التي توفر الخدمات المخبرية والتشخيصية لمواقع هيئة الخدمات الصحية الوطنية عبر العديد من أحياء لندن.
ويبدو أن الحادثة قد تم اكتشافها لأول مرة يوم الاثنين 3 يونيو/حزيران، وفقًا للرسائل المتداولة على خدمات التواصل الاجتماعي. ولم يتم الكشف رسميًا عن تفاصيل الطبيعة الدقيقة للحادث وفق ال مستقلاعترفت شركة Synnovis بأن أنظمة تكنولوجيا المعلومات الخاصة بها تعرضت لـ “هجوم برامج ضارة”.
في رسالة إلى الموظفين، تمت مراجعتها بواسطة Computer Weekly، قال إيان أبس، الرئيس التنفيذي لمؤسسة NHS Foundation Trust التابعة لـ Guy’s and St Thomas، إن Synnovis تعرضت لـ “حادث كبير في مجال تكنولوجيا المعلومات” تسبب في فقدان Trust الاتصال بشبكتها.
وقال: “هذا له تأثير كبير على تقديم خدماتنا، مع تأثر عمليات نقل الدم بشكل خاص”. “لقد تم بالفعل إلغاء بعض الأنشطة أو إعادة توجيهها إلى مقدمي خدمات آخرين في وقت قصير لأننا نعطي الأولوية للعمل السريري الذي يمكننا القيام به بأمان.
“أدرك مدى إزعاج هذا الأمر بالنسبة للمرضى والعائلات التي تأثرت رعايتهم، ومدى صعوبة هذا الأمر وإحباطه بالنسبة لكم جميعًا. أنا آسف جدًا على الاضطراب الذي سببه هذا الأمر”.
وفقًا لـ Abbs، تم الآن إنشاء هيكل للاستجابة للحوادث لوضع خطط الطوارئ موضع التنفيذ، مع وجود تمثيل من جميع المجموعات السريرية. يُطلب من الموظفين توجيه أي أسئلة سريرية أو تشغيلية إلى مجموعتهم السريرية أو قيادة المديرية حسب الحاجة.
على الرغم من عدم تقديم مزيد من التفاصيل حول الطبيعة الدقيقة للهجوم السيبراني على Synnovis، إلا أن هناك فرصة جيدة لأن تصبح المنظمة قد تعرضت لهجوم من عصابة برامج الفدية.
كانت شركة Synlab Europe، والدة Synnovis، من ذوي الخبرة اضطراب كبير في عملياتها الإيطالية في أبريل 2024، مما تسبب في تأخير مماثل في الخدمات السريرية في المستشفيات الإيطالية، بعد هجوم برنامج الفدية Black Basta. ولم يتم إثبات أي صلة بين الحادثتين حتى وقت كتابة هذا التقرير.
أندرو براون من استشارات البرمجيات والتحول الرقمي PropelTech وقال: “من السابق لأوانه التكهن بمن قد يكون وراء الهجوم، ولكن من المفهوم أن هيئة الخدمات الصحية الوطنية هي هدف رئيسي للجهات الفاعلة السيئة.
“في هذه المرحلة، من المرجح أن تكون شركة Synnovis مستعدة لاستعادة السيطرة على الأنظمة المتأثرة. وقال لـ Computer Weekly في تعليقات عبر البريد الإلكتروني: “أولويتهم الأولى ستكون احتواء الهجوم إن أمكن … وعزل الشبكات والأنظمة المتضررة”.
“وبمجرد الانتهاء من ذلك، سيتعين عليهم البدء في تقييم الأضرار واستعادة الخدمات المتضررة في أسرع وقت ممكن. وبعد ذلك فقط سيكون بمقدورهم البدء في التحقيق في الأسباب التي سمحت بحدوث ذلك”.
