Kansas, EEUU.- Un ciberataque al sistema de salud de Ascension que opera en 19 estados de Estados Unidos obligó a algunos de sus 140 hospitales a desviar ambulancias, hizo que los pacientes pospusieran pruebas médicas y bloqueó el acceso en línea a los registros de los pacientes.
Un portavoz de Ascension dijo que detectó “actividad inusual” el miércoles en sus sistemas de red informática. Los funcionarios se negaron a decir si el sistema de salud católico sin fines de lucro, con sede en St. Louis, fue víctima de un ataque de ransomware o si había pagado un rescate, y no respondió de inmediato a un correo electrónico en busca de actualizaciones.
Pero el ataque tenía las características de un ransomware, y Ascension dijo que había llamado a Mandiant, la unidad de ciberseguridad de Google que es una de las principales respuestas a tales ataques. A principios de este año, un ciberataque a Change Healthcare interrumpió los sistemas de atención en todo el país, y el director ejecutivo de su matriz, UnitedHealth Group Inc., reconoció en un testimonio ante el Congreso que había pagado un rescate de 22 millones de dólares en bitcoins.
Ascension dijo que tanto su sistema de registros electrónicos como el sistema MyChart, que brinda a los pacientes acceso a sus registros y les permite comunicarse con sus médicos, estaban fuera de línea.
Hemos determinado que se trata de un incidente de ciberseguridad, decía el comunicado del portavoz nacional de Ascensión. Nuestro trabajo de investigación y restauración llevará tiempo y no tenemos un cronograma para completarlo
Para evitar la propagación automatizada de ransomware, los funcionarios de TI de los hospitales suelen desconectar los registros médicos electrónicos y los sistemas de programación de citas. El director ejecutivo de UnitedHealth, Andrew Witty, dijo a los comités del Congreso que Change Healthcare se desconectó inmediatamente de otros sistemas para evitar que el ataque se propagara durante el incidente.
El servicio EMS de Pensacola, Florida, también desvió a los pacientes del hospital Ascension a otros hospitales, dijo su portavoz al Pensacola News Journal.
Y WTMJ-TV en Milwaukee informó que los pacientes de Ascension en el área dijeron que les faltaban tomografías computarizadas y mamografías y que no podían surtir sus recetas.
Connie Smith, presidenta de la Federación de Enfermeras y Profesionales de la Salud de Wisconsin, se encuentra entre los proveedores de Ascension que recurren a los registros en papel esta semana para hacer frente a la situación. Smith, que coordina cirugías en el Hospital Ascension St. Francis en Milwaukee, dijo que el hospital no canceló ningún procedimiento quirúrgico y continuó atendiendo a pacientes de emergencia.
Pero dijo que todo se ha ralentizado porque los sistemas electrónicos están integrados en las operaciones diarias del hospital. Los proveedores más jóvenes a menudo no están familiarizados con las copias impresas de los registros esenciales y lleva más tiempo documentar la atención al paciente, verificar los resultados de pruebas de laboratorio anteriores y verificar la información en los consultorios médicos, dijo.
Smith dijo que los líderes sindicales sienten que los recortes de personal y servicios han hecho que la situación sea aún más difícil. El personal del hospital también ha recibido poca información sobre lo que provocó el ataque o cuándo las operaciones podrían volver a la normalidad, dijo.
Estás haciendo todo lo mejor que puedes, pero te sientes frustrado porque sabes que podrías haber hecho las cosas más rápido o haber llevado al paciente a casa antes si hubieras tenido algunas manos adicionales, dijo Smith
Ascension dijo que su sistema esperaba utilizar procedimientos de "tiempo de inactividad" "durante algún tiempo" y recomendó a los pacientes que llevaran notas sobre sus síntomas y una lista de números de recetas o frascos de recetas a las citas.
Los expertos en ciberseguridad dicen que los ataques de ransomware han aumentado sustancialmente en los últimos años, especialmente en el sector de la salud. Cada vez más, las bandas de ransomware roban datos antes de activar malware que codifica datos y paraliza las redes. La amenaza de hacer públicos los datos robados se utiliza para extorsionar pagos. Esos datos también se pueden vender online.
Estamos trabajando las 24 horas del día con asesores internos y externos para investigar, contener y restaurar nuestros sistemas, decía el último comunicado del portavoz de Ascension
El ataque contra Change Healthcare a principios de este año retrasó los reembolsos de los seguros y aumentó la tensión en los consultorios médicos de todo el país. Change Healthcare proporciona tecnología utilizada por consultorios médicos y otros proveedores de atención para presentar y procesar miles de millones de reclamaciones de seguros al año.
El viernes no estaba claro si el mismo grupo fue responsable de ambos ataques.
Witty dijo que los sistemas centrales de Change Healthcare ahora eran completamente funcionales. Pero los funcionarios de la compañía han dicho que podrían ser necesarios varios meses de análisis para identificar y notificar a los afectados por el ataque.
También han dicho que no ven señales de que se hayan publicado registros médicos o historiales médicos completos después del ataque. Witty dijo a los senadores que UnitedHealth repele un intento de intrusión cada 70 segundos.
Un ataque de ransomware en noviembre llevó al sistema Ardent Health Services, que opera 30 hospitales en seis estados, a desviar a los pacientes de algunas de sus salas de emergencia a otros hospitales y posponer ciertos procedimientos electivos.