Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Hogar
Jun 09, 2024
Un ciberataque ha afectado a hospitales y centros de atención sanitaria en varios estados
MANCHESTER, Connecticut -- Hospitales y clínicas en varios estados comenzaron el viernes el largo proceso de recuperación de un ataque cibernético que interrumpió sus sistemas informáticos, lo que obligó a realizar algunas emergencias.
MANCHESTER, Connecticut – Hospitales y clínicas en varios estados comenzaron el viernes el largo proceso de recuperación de un ciberataque que interrumpió sus sistemas informáticos, lo que obligó a cerrar algunas salas de emergencia y a desviar ambulancias.
Muchos servicios de atención primaria en las instalaciones administradas por Prospect Medical Holdings permanecieron cerrados el viernes mientras los expertos en seguridad trabajaban para determinar el alcance del problema y resolverlo.
John Riggi, asesor nacional de ciberseguridad y riesgos de la Asociación Estadounidense de Hospitales, dijo que el proceso de recuperación a menudo puede llevar semanas y, mientras tanto, los hospitales recurren a sistemas en papel y a humanos para hacer cosas como monitorear equipos y ejecutar registros entre departamentos.
“Estos son crímenes que amenazan la vida, que ponen en riesgo no sólo la seguridad de los pacientes dentro del hospital, sino también la seguridad de toda la comunidad que depende de la disponibilidad de ese departamento de emergencias”, dijo Riggi.
El último “incidente de seguridad de datos” comenzó el jueves en instalaciones operadas por Prospect, que tiene su sede en California y cuenta con hospitales y clínicas allí y en Texas, Connecticut, Rhode Island y Pensilvania.
"Al enterarnos de esto, desconectamos nuestros sistemas para protegerlos e iniciamos una investigación con la ayuda de especialistas en ciberseguridad externos", dijo la compañía en un comunicado el viernes. "Mientras nuestra investigación continúa, nos concentramos en abordar las necesidades apremiantes de nuestros pacientes mientras trabajamos diligentemente para regresar a las operaciones normales lo más rápido posible".
La Casa Blanca ha estado monitoreando el ciberataque, dijo Adrienne Watson, portavoz del Consejo de Seguridad Nacional.
Watson también dijo en un comunicado que "el Departamento de Salud y Servicios Humanos ha estado en contacto con la compañía para ofrecer asistencia federal, y estamos listos para brindar apoyo según sea necesario para evitar cualquier interrupción en la atención al paciente como resultado de este incidente. "
En Connecticut, los departamentos de emergencia del Manchester Memorial y del hospital Rockville General estuvieron cerrados durante gran parte del jueves y los pacientes fueron desviados a otros centros médicos cercanos.
"Tenemos un equipo nacional de Prospect trabajando y evaluando el impacto del ataque en todas las organizaciones", dijo en un comunicado Jillian Menzel, directora de operaciones de Eastern Connecticut Health Network.
El FBI en Connecticut emitió un comunicado diciendo que está trabajando con “socios encargados de hacer cumplir la ley y las entidades víctimas”, pero no pudo hacer más comentarios sobre una investigación en curso.
El incidente tenía todas las características de un ransomware extorsivo, pero los funcionarios no quisieron confirmarlo ni negarlo. En tales ataques, los delincuentes roban datos confidenciales de las redes específicas, activan malware de cifrado que los paraliza y exigen rescates.
El FBI aconseja a las víctimas que no paguen rescates, ya que no hay garantía de que los datos robados no se vendan eventualmente en foros criminales de la web oscura. Riggi dijo que pagar rescates también anima a los delincuentes y financia futuros ataques.
Como resultado del ataque, se suspendieron las cirugías electivas, las citas ambulatorias, las campañas de donación de sangre y otros servicios, y aunque los departamentos de emergencia reabrieron el jueves por la noche, muchos servicios de atención primaria cerraron el viernes, según la Red de Salud del Este de Connecticut, que administra muchos de las instalaciones de Connecticut. Los pacientes fueron contactados individualmente, según el sitio web de la red.
También se informaron interrupciones similares en otras instalaciones de todo el sistema.
"El Hospital Waterbury está siguiendo procedimientos de inactividad, incluido el uso de registros en papel, hasta que se resuelva la situación", dijo la portavoz Lauresha Xhihani en un comunicado. "Estamos trabajando estrechamente con expertos en seguridad de TI para resolverlo lo más rápido posible".
En Pensilvania, el ataque afectó a servicios en instalaciones como el Centro Médico Crozer-Chester en Upland, el Hospital Taylor en Ridley Park, el Hospital Memorial del Condado de Delaware en Drexel Hill y el Hospital Springfield en Springfield, según el Philadelphia Inquirer.
En California, la compañía tiene siete hospitales en los condados de Los Ángeles y Orange, incluidos dos centros de salud conductual y un hospital de cuidados intensivos con 130 camas en Los Ángeles, según el sitio web de Prospect. Los mensajes enviados a los representantes de estos hospitales no fueron respondidos de inmediato.
A nivel mundial, la industria de la salud fue la más afectada por los ciberataques en el año que finalizó en marzo, según el informe anual de IBM sobre violaciones de datos. Por decimotercer año consecutivo informó las infracciones más costosas, con un promedio de 11 millones de dólares cada una. El siguiente fue el sector financiero con 5,9 millones de dólares.
Los proveedores de atención médica son un objetivo común para los extorsionadores criminales porque tienen muchos datos confidenciales de los pacientes, incluidos historiales de atención médica, información de pagos e incluso datos de investigación críticos, dijo Riggi.
Riggi, un ex especialista en ciberseguridad del FBI, dijo que los hospitales han estado trabajando para implementar mejores salvaguardas y más sistemas de respaldo para prevenir tales ataques y responder a ellos cuando ocurren. Pero dijo que es casi imposible hacerlos completamente seguros, especialmente porque los sistemas necesitan depender de Internet y tecnologías conectadas a redes para compartir información del paciente entre los médicos involucrados en su atención.
"En general, eso es algo bueno", dijo. "Pero también amplía nuestra superficie de ataque digital".
___
Los periodistas de Associated Press Amy Taxin en Santa Ana, California, y Aamer Madhani en Washington contribuyeron a este informe.