Un hackeo "sin precedentes" del sistema hospitalario interrumpe los servicios de atención médica

La segunda cadena de hospitales sin fines de lucro más grande de Estados Unidos está lidiando con un incidente de ciberseguridad esta semana que afectó a las instalaciones de todo el país, obligando a desviar ambulancias, cierres del sistema y reprogramación de citas de pacientes.

CommonSpirit Health aún no proporciona detalles sobre lo que sucedió. La cadena dice que tiene 140 hospitales y más de 1,000 sitios de atención en 21 estados. Las instalaciones en Iowa, Nebraska, Tennessee y Washington estuvieron entre las interrupciones duraderas.

Un experto calificó el incidente como extraordinario para Estados Unidos. Los riesgos de ciberseguridad en el sector de la salud pueden significar una amenaza potencial para la vida.

  • “El alcance es quizás sin precedentes en términos del sector de la salud”, me dijo Brett Callow, analista de amenazas de la compañía de ciberseguridad Emsisoft. CommonSpirit, dijo, es “absolutamente masivo”.

¿Qué pasó?

CommonSpirit Health publicó el martes una declaración sobre el incidente, que salió a la luz pública el lunes y comenzó a recibir una mayor atención el miércoles.

  • “CommonSpirit Health está gestionando un problema de seguridad de TI que está afectando a algunas de nuestras instalaciones. Como medida de precaución, hemos desconectado ciertos sistemas de TI, que pueden incluir registros electrónicos de salud (EHR) y otros sistemas”, se lee en la declaración original en línea. “Nuestras instalaciones están siguiendo los protocolos existentes para las interrupciones del sistema y tomando medidas para minimizar la interrupción”.

La cadena se negó a hacer más comentarios, pero las señales apuntan a un ataque de ransomware, durante el cual los piratas informáticos cifran los sistemas de las víctimas y exigen un pago para desbloquearlos.

Antes los hospitales no se tocaban

Algunas bandas de ransomware renunciaron a atacar hospitales en el apogeo de la pandemia, pero Callow señaló que los afiliados de ransomware que usan su malware a cambio de entregar una parte de las ganancias no han mostrado tal moderación.

Entre las consecuencias del incidente de CommonSpirit Health:

  • Además de desconectar algunos sistemas y registros de TI, CommonSpirit Health dijo que “hemos reprogramado algunas citas de pacientes”.
  • El Des Moines Register informó que el Centro Médico MercyOne Des Moines había desviado ambulancias por “un corto tiempo”.
  • Múltiples instalaciones de CHI Health en Omaha se vieron afectadas, informó el Omaha World-Herald.
  • El hospital CHI Memorial en Chattanooga, Tennessee, reportó problemas idénticos a la declaración de CommonSpirit Health, según el Chattanoogan.
  • En Washington, el Centro Médico St. Michael retrasó procedimientos críticos, incluida una tomografía computarizada para verificar una hemorragia cerebral, dijeron pacientes y familias al Kitsap Sun. En otras partes del estado, los trabajadores de la salud le dijeron al Tacoma News Tribune que “la interrupción estaba teniendo un grave impacto en las funciones normales, como gráficos, informes de resultados de laboratorio, recopilación de historiales, obtención de registros sobre alergias y más”.

Riesgo y preparación

“En general, este tipo de … los ataques están ocurriendo en todos los diferentes tipos de organizaciones en cada sector de infraestructura crítica diferente”, me dijo Errol Weiss, director de seguridad del Centro de Análisis e Intercambio de Información de Salud, en una entrevista en la que tuvo cuidado de no hablar específicamente sobre CommonSpirit Health. “Pero cuando llegan a los hospitales e impactan la atención al paciente, crean eventos de interés periodístico dentro de la comunidad, comienzan a afectar potencialmente la vida de las personas y las personas se dan cuenta”.

Ha habido un par de informes de que los ataques cibernéticos a los hospitales han costado vidas.

  • Una demanda que una mujer presentó contra un hospital de Alabama el año pasado alega que un ataque de ransomware provocó la muerte de un niño de 9 meses debido a un equipo que no funcionaba.
  • En 2020, un hospital alemán bajo ataque de ransomware rechazó a un paciente que luego murió. Los fiscales analizaron la presentación de cargos contra los piratas informáticos, pero finalmente concluyeron que no era el factor decisivo.

En quizás el incidente cibernético hospitalario más amplio fuera de los Estados Unidos, el ataque masivo de ransomware WannaCry que afectó a 150 países obstaculizó el sistema de salud del Reino Unido. El incidente de 2017 interrumpió 80 hospitales, llevó a la cancelación de 19,000 citas y le costó más de $ 100 millones.

Actualización de CommonSpirit
Aquí 

Post Original

Deja una respuesta