Ambulancias desviadas. Retraso en el tratamiento del cáncer. Registros electrónicos de salud fuera de línea. Estos son solo algunos de los efectos dominó de un aparente ataque cibernético en un importante sistema de salud sin fines de lucro que interrumpió las operaciones en todo EE. UU.
Si bien CommonSpirit Health confirmó que experimentó un «problema de seguridad de TI» a principios de esta semana, la compañía se mantuvo en silencio cuando se le presionó para obtener más detalles sobre el alcance del ataque. El gigante del sistema de salud tiene 140 hospitales en 21 estados. Hasta el jueves, aún se desconoce cuántos de sus 1,000 sitios de atención que atienden a 20 millones de estadounidenses se vieron afectados.
A pesar de las preguntas persistentes, el incidente subraya las crecientes preocupaciones en torno a los ataques de ransomware en los sistemas de atención médica con la atención del paciente en juego.
En Tacoma, Washington, Mark Kellogg dijo REY-TV que a su esposa, Kathy, se le había programado la extirpación de un tumor canceroso en la lengua el lunes, pero el procedimiento se pospuso varios días debido al ataque cibernético. La empresa matriz de Virginia Mason Franciscan Health es CommonSpirit Health.
«Todo lo que hacemos hoy está en una computadora, y sin ella estás de regreso en la edad de piedra escribiendo en una tableta», dijo Kellogg.
En Iowa, el Registro de Des Moines reportado que el incidente obligó al desvío de cinco ambulancias del departamento de emergencias del Centro Médico MercyOne de la ciudad a otras instalaciones médicas.
El incidente obligó tanto a MercyOne como a VMFH a desconectar ciertos sistemas de TI, incluidos los registros de salud electrónicos de los pacientes, como medida de precaución.
Brett Callow, analista de amenazas del proveedor de seguridad cibernética Emsisoft, dijo que el incidente podría ser «el ataque más significativo al sector de la salud hasta la fecha» si todos los hospitales y otras instalaciones de CommonSpirit se vieran afectados.
Emsisoft ha rastreado al menos 15 sistemas de atención médica en los EE. UU. afectados por ransomware este año, que administran más de 60 hospitales. Callow dijo que los datos fueron robados en 12 de los 15 casos, y agregó que es casi seguro que se subestiman, ya que algunos ataques de ransomware no se informan ampliamente.
Callow dijo que uno de los mayores ataques conocidos dentro de la atención médica se produjo en septiembre de 2020 cuando un ataque de ransomware afectó a las 250 instalaciones de atención médica propiedad de Universal Health Services.
El incidente de CommonSpirit podría superar eso, dependiendo de cuántas de sus instalaciones fueron afectadas. Eso podría significar que la empresa enfrenta grandes costos financieros para superar el incidente y recuperarse.
Callow citó como ejemplo la pérdida de más de $100 millones reportada por Scripps Health vinculada a un ataque de ransomware en 2021 que afectó a sus cinco hospitales en California.
Cuando se le pidió más información sobre el incidente y sus efectos el jueves, un portavoz de CommonSpirit dijo que el sistema de salud no podía proporcionar más detalles.
El efecto más preocupante de cualquier ataque sustancial a la atención médica es sobre los pacientes, dijo Callow.
«He visto informes de que al menos uno de los hospitales afectados tuvo que desviar ambulancias a otras instalaciones y que la demora en brindar a las personas la atención que necesitan obviamente podría representar un riesgo para la vida de los pacientes», dijo. «Más allá de eso, estos incidentes pueden tener un impacto a largo plazo en los resultados de los pacientes, por ejemplo, retrasando los tratamientos».
En 2020, el FBI y otras agencias federales advirtieron que tenían información creíble de que los ciberdelincuentes podrían desatar una ola de intentos de extorsión contra hospitales y proveedores de atención médica de EE. UU.
Esto se debe a que los delincuentes de ransomware roban cada vez más datos de sus objetivos antes de cifrar las redes, usándolos para la extorsión. A menudo siembran el malware semanas antes de activarlo, esperando los momentos en los que creen que pueden extraer los pagos más altos.
El cuidado de la salud está clasificado por el gobierno de los EE. UU. como uno de los 16 sectores de infraestructura crítica. Los proveedores de atención médica son vistos como objetivos maduros para los piratas informáticos.
Si se accede a los datos del paciente, la ley exige que los proveedores de atención médica notifiquen al Departamento de Salud y Servicios Humanos.
El FBI advierte que el asalto de ransomware amenaza el sistema de salud de EE. UU.
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: El ataque de la cadena hospitalaria es parte de las preocupaciones actuales sobre ciberseguridad (2022, 7 de octubre) recuperado el 7 de octubre de 2022 de https://techxplore.com/news/2022-10-hospital-chain-ongoing-cybersecurity.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.