Un ciberataque paraliza a una importante cadena de hospitales de Estados Unidos y Reino Unido

Una importante cadena de hospitales que opera en Estados Unidos y Gran Bretaña dice que sus redes informáticas quedaron desconectadas por un problema de seguridad no especificado.

Via AP news wire
martes 29 septiembre 2020 01:59
Interrupción de la red de la cadena hospitalaria.
Interrupción de la red de la cadena hospitalaria.
Read in English

Los sistemas informáticos de una importante cadena de hospitales que opera en Estados Unidos y Gran Bretaña cayeron el lunes debido a lo que la compañía denominó un "problema de seguridad" de tecnología no especificada.

Universal Health Services Inc., que opera más de 400 hospitales y otras instalaciones de atención clínica, dijo en un breve comunicado publicado en su sitio web el lunes que su red estaba fuera de línea y que los médicos y enfermeras estaban recurriendo a "procesos de respaldo", incluidos registros en papel. 

La compañía Fortune 500, con 90,000 empleados, dijo que "la atención al paciente se sigue brindando de manera segura y eficaz" y que no parece que se hayan "accedido, copiado o utilizado indebidamente" datos de pacientes o empleados.

UHS no proporcionó detalles, pero las personas que publicaron en un foro de Reddit en línea que se identificaron como empleados dijeron que la red de la cadena fue atacada por ransomware durante la noche del domingo. Las publicaciones se hicieron eco de la alarma de un médico en una instalación de UHS en Washington, DC, quien describió a The Associated Press una locura, incluida la ansiedad por determinar qué pacientes podrían estar infectados con el virus que causa COVID-19.

John Riggi, asesor senior de ciberseguridad de la Asociación Estadounidense de Hospitales, lo calificó como un "presunto ataque de ransomware", y agregó que los delincuentes se han dirigido cada vez más a las redes de las instituciones de atención médica durante la pandemia de coronavirus.

El ransomware es un flagelo creciente en el que los piratas informáticos infectan redes con código malicioso que codifica los datos y luego exigen un pago para restaurar los servicios.

Cada vez más, los proveedores de ransomware descargan datos de las redes en las que se infiltran antes de cifrar los servidores de destino, usándolos para la extorsión. A principios de este mes, la primera muerte conocida relacionada con ransomware ocurrió en Duesseldorf, Alemania, después de que un ataque provocara fallas en los sistemas de TI y una paciente en estado crítico que necesitaba una admisión urgente murió después de tener que ser trasladada a otra ciudad para recibir tratamiento.

UHS en sí puede no ser un nombre familiar, pero sus hospitales son parte de comunidades desde Washington, DC hasta Fremont, California y Orlando, Florida, hasta Anchorage, Alaska. Algunas de sus instalaciones brindan atención a personas que enfrentan afecciones psiquiátricas y problemas de abuso de sustancias.

La empresa con sede en King of Prussia, Pensilvania, no respondió de inmediato a los correos electrónicos que solicitaban más información, como si los pacientes debían ser desviados a otros hospitales.

El médico de Washington describió una lucha de alta ansiedad para manejar la pérdida de computadoras y algunos teléfonos a partir del domingo. La persona, involucrada en la atención directa al paciente, no estaba autorizada a hablar públicamente y describió la situación caótica bajo condición de anonimato.

La pérdida de acceso a la computadora significaba que el personal médico no podía ver fácilmente los resultados de laboratorio, las exploraciones de imágenes, las listas de medicamentos y otras piezas de información crítica en las que los médicos confían para tomar decisiones. Los problemas telefónicos complicaron la situación, lo que dificultó la comunicación con las enfermeras.

"Estas cosas pueden ser de vida o muerte", dijo el médico.

La instalación tiene un "protocolo de tiempo de inactividad", en el que se supone que todo debe hacerse con papel y lápiz, agregó el miembro del personal, "pero nadie esperaba tener que usarlo". Los pedidos de laboratorio debían entregarse en mano.

Hubo mucha preocupación sobre cómo determinar si los pacientes habían estado expuestos al coronavirus o no.

El médico dijo que ninguno de los 20 pacientes que atendió sufrió daños. Sin embargo, la ansiedad reinó durante todo el turno. Trasladar a un paciente a otro departamento, siempre una tarea delicada debido a la posibilidad de una mala comunicación, se volvió especialmente estresante.

"Estamos más preocupados por los ataques de ransomware que tienen el potencial de interrumpir las operaciones de atención al paciente y poner en riesgo la seguridad del paciente", dijo Riggi, el asesor de ciberseguridad de los hospitales. "Creemos que cualquier ataque cibernético contra cualquier hospital o sistema de salud es una amenaza para la vida crimen y debe ser respondido y perseguido como tal por el gobierno ".

Los ataques de ransomware han paralizado todo, desde las principales ciudades hasta los distritos escolares, y a los funcionarios federales les preocupa que puedan ser utilizados para interrumpir las elecciones presidenciales actuales. La semana pasada, Tyler Technologies, uno de los principales proveedores de servicios de software para los gobiernos estatales, del condado y locales, se vio afectado.

Solo en Estados Unidos, 764 proveedores de atención médica fueron victimizados el año pasado por ransomware, según datos compilados por la firma de ciberseguridad Emsisoft calcula el costo total de los ataques de ransomware en los Estados Unidos en $ 9 mil millones al año en términos de recuperación y pérdida de productividad. La única forma de recuperarse eficazmente, para aquellos que no estén dispuestos a pagar rescates, es a través de diligentes copias de seguridad diarias de los datos del sistema.

En un ciberataque aparentemente no relacionado que afectó a un centro médico de EE. UU., El hospital de Nebraska Medicine en Omaha sufrió una interrupción la semana pasada que llevó al aplazamiento de las citas para pacientes con procedimientos electivos u otros problemas de salud no críticos, informó The Omaha World-Herald.

El hospital dijo que las salas de emergencia permanecían abiertas y que ningún paciente fue desviado a otros hospitales. Dijo que no se eliminaron ni destruyeron registros gracias a los procesos de respaldo y recuperación del sistema. El comunicado no incluyó más información sobre el ataque.

___

Bajak informó desde Boston.