Kemitraan pengujian darah Synnovis telah memperingatkan bahwa layanan transfusi darahnya yang diretas mungkin tidak akan berfungsi sepenuhnya lagi hingga musim gugur.
Sistemnya menjadi korban peretas ransomware dan kemitraan patologi mengatakan telah membangun kembali banyak dari 60 yang terkena dampak.
Para peretas membuat sistem tidak dapat digunakan kecuali pembayaran diterima dan menyebabkan gangguan besar, dengan ratusan operasi dan ribuan janji temu dibatalkan.
Synnovis mengatakan layanan transfusi darah akan “terus stabil selama musim panas”.
Situasi ini juga menjadi salah satu alasan mengapa NHS membuat seruan mendesak untuk donor darah setelah peringatan saham telah turun ke tingkat yang “sangat rendah”.
Synnovis merupakan kemitraan antara Guy’s and St Thomas’ NHS Foundation Trust, King’s College Hospitals NHS Trust, dan Synlab, sebuah firma pengujian komersial.
Dikatakannya, lebih banyak laboratoriumnya sekarang dapat dihubungkan kembali ke sistem yang memungkinkan layanan menerima perintah pengujian dan mengembalikan hasil secara elektronik.
Layanan inti kimia dan hematologi telah dipulihkan di Rumah Sakit King’s College dan Princess Royal University, dengan Rumah Sakit Guy’s dan St Thomas’, Royal Brompton dan Harefield akan menyusul “dalam beberapa hari”.
Oleh karena itu, pihaknya berharap “dapat segera meningkatkan jumlah dan jenis pengujian”.
Dr. Chris Streather, direktur medis NHS London, menyambut baik berita tersebut tetapi berkata: “Akan butuh waktu lebih lama untuk menerapkannya, tetapi kita akan segera melihat waktu penyelesaian yang lebih cepat untuk sebagian besar tes darah rutin.”
Ia mengatakan keterlambatan dalam memulihkan layanan transfusi darah berarti “akan ada dampak berkelanjutan pada operasi yang direncanakan dan perlunya rumah sakit untuk saling membantu dengan membawa pasien ke tempat yang membutuhkan”.
Ia menambahkan: “Meskipun ada tantangan, sebagian besar layanan kini berjalan pada tingkat yang hampir normal, termasuk pada pasien rawat jalan, pasien rawat jalan, dan perawatan non-elektif. Ini berarti penting bagi pasien yang sudah membuat janji temu untuk tetap datang kecuali mereka telah dihubungi untuk memberi tahu sebaliknya.”
Qilin, kelompok penjahat cyber Rusia mengaku bertanggung jawab atas serangan tersebut.
Kelompok ini berupaya memeras uang dari Synnovis, dan ketika gagal, ia mengunggah hampir 400GB data curian ke daring.
Contoh data yang dilihat oleh BBC mencakup nama pasien, tanggal lahir, nomor NHS, dan deskripsi tes darah. Tidak diketahui apakah hasil tes juga ada dalam data tersebut.
Perusahaan tersebut mengatakan para ahli TI masih menyelidiki bagaimana peretasan itu terjadi. Hal ini menunjukkan betapa merusak dan mengganggunya ransomware.
Synnovis tidak membayar para peretas, jadi ia harus membangun kembali sistemnya dari awal – serta mencari cara untuk mengakses data penting dari cadangan, yang membutuhkan banyak waktu dan upaya dari tim TI.
Akan tetapi, bahkan jika kemitraan tersebut telah membayar lunas, mungkin masih perlu waktu berbulan-bulan untuk kembali berfungsi penuh.
