El sistema de la red hospitalaria “Ascension” fue vulnerado por lo que decidieron apagarlo totalmente, causando delicados problemas operativos y administrativos.
Estados Unidos.- Trabajadores de la salud en varios estados, incluidos Wisconsin, Michigan y Florida, reportaron interrupciones en la atención al paciente el jueves mientras Ascensión, uno de los sistemas de atención médica privados más grandes de los Estados Unidos, lidiaba con el ataque. El sistema de salud con sede en St. Louis, con 140 hospitales en todo Estados Unidos, dijo que detectó por primera vez el ataque el miércoles y que las operaciones clínicas seguían siendo afectadas, lo que llevó a los hospitales a cortar conexiones con su sistema en línea.
“El miércoles 8 de mayo, detectamos actividad inusual en ciertos sistemas de red tecnológica, que ahora creemos que se debe a un evento de ciberseguridad”, dijo Ascensión en un comunicado el jueves. “En este momento seguimos investigando la situación. Respondimos de inmediato, iniciamos nuestra investigación y activamos nuestros esfuerzos de remediación. El acceso a algunos sistemas se ha visto interrumpido mientras este proceso continúa”.
La violación de Ascensión llega en medio de una renovación de los sistemas de ciberseguridad en el cuidado de la salud, ya que los ataques se vuelven cada vez más comunes, afectando frecuentemente la información de salud protegida junto con otros datos, como números de cuenta, números de Seguro Social, números de teléfono y direcciones. El CEO de UnitedHealth Group, Andrew Witty, fue llamado a testificar ante el Congreso la semana pasada después de que un ataque de ransomware en febrero amenazara la atención al paciente y pusiera en peligro datos sensibles. Witty dijo al Congreso que estimaba que la brecha afectó aproximadamente a un tercio de los estadounidenses.
Con las computadoras fuera de línea, “Es como en los años 1980 o 1990”.
Los trabajadores de la salud en los sitios de Ascensión en Wisconsin informaron no tener acceso a Epic, el sistema utilizado para almacenar la información médica de los pacientes y gestionar su atención. La interrupción significa que los médicos y enfermeras no pueden ver historiales médicos u otra información del paciente, comunicarse como solían hacerlo entre los departamentos del hospital y tienen poca capacidad para ver los resultados de pruebas o análisis previos de los pacientes. Los trabajadores de la salud dijeron que están teniendo que utilizar registros en papel para rastrear las condiciones de los pacientes, ordenar procedimientos y escribir recetas.
“Esta es una situación de crisis”, dijo Tracey Schwerdtfeger, una enfermera registrada en el Hospital Ascension St. Francis en el sur de Milwaukee. “Realmente parece haber paralizado muchas de las cosas que necesitamos hacer”.
Los empleados en Michigan notaron los problemas de la red informática alrededor de las 7 a.m. del miércoles, dijeron tres trabajadores que hablaron bajo condición de anonimato por temor a represalias laborales.
“Hubo una preocupación de seguridad, así que apagaron el sistema”, dijo un médico. “Está afectando todo”.
Otro médico de Ascensión Michigan dijo: “No tenemos acceso a registros médicos, no tenemos acceso a laboratorios, no tenemos acceso a radiología o rayos X, no podemos realizar pedidos. Tenemos que escribir todo en papel. Es como en los años 1980 o 1990. Vas a la sala de rayos X para ver los rayos X en película, llamas al laboratorio y te dicen cuáles son los resultados por teléfono. Así que es mucho más engorroso, pero tenemos entrenamiento para estos momentos”.
Una enfermera dijo el miércoles por la noche que los hospitales de Ascensión seguían aceptando pacientes en ambulancia que estaban médicamente inestables y necesitaban tratamiento para salvar la vida, pero aquellos que estaban más estables y podían ser llevados a otros hospitales cercanos para recibir atención eran desviados debido a la interrupción de la red informática.
“Espero que no dure mucho tiempo porque ciertamente la atención al paciente se verá negativamente afectada”, dijo un médico. “Los datos muestran que durante el tiempo de inactividad de la red informática, aumenta el riesgo de un evento adverso”.
Ascensión dijo que está trabajando con la empresa de consultoría de ciberseguridad Mandiant para investigar y ayudar a determinar qué información, si alguna, fue comprometida en el ataque.
“Si determinamos que se vio afectada alguna información sensible, notificaremos y apoyaremos a esas personas de acuerdo con todas las pautas regulatorias y legales relevantes”, dijo Ascensión en un comunicado.
