— Los expertos dicen que los ataques de ransomware han aumentado en los últimos años, especialmente en la atención médica.
por Associated Press 11 de mayo de 2024
Un ciberataque al sistema de salud de Ascension que opera en 19 estados de EE. UU. obligó a algunos de sus 140 hospitales a desviar ambulancias, provocó que los pacientes pospusieran pruebas médicas y bloqueó el acceso en línea a los registros de los pacientes.
Un portavoz de Ascension dijo que detectó «actividad inusual» el miércoles en sus sistemas de red informática. Los funcionarios se negaron a decir si el sistema de salud católico sin fines de lucro, con sede en St. Louis, fue víctima de un ataque de ransomware o si había pagado un rescate, y no respondió de inmediato a un correo electrónico en busca de actualizaciones.
Pero el ataque tenía las características de un ransomware, y Ascension dijo que había llamado a Mandiant, la unidad de ciberseguridad de Google que es una de las principales respuestas a tales ataques. A principios de este año, un ataque cibernetico on Change Healthcare interrumpió los sistemas de atención en todo el país, y el director ejecutivo de su matriz, UnitedHealth Group, reconocido en testimonio ante el Congreso que había pagado un rescate de 22 millones de dólares en bitcoins.
Ascension dijo que tanto su sistema de registros médicos electrónicos (EHR) como el sistema MyChart que brinda a los pacientes acceso a sus registros y les permite comunicarse con sus médicos estaban fuera de línea.
«Hemos determinado que se trata de un incidente de ciberseguridad», afirmó el portavoz nacional de Ascensión. declaración dicho. «Nuestro trabajo de investigación y restauración llevará tiempo y no tenemos un cronograma para completarlo».
Para evitar la propagación automatizada de ransomware, los funcionarios de TI de los hospitales suelen desconectar los EHR y los sistemas de programación de citas. El director ejecutivo de UnitedHealth, Andrew Witty, dijo a los comités del Congreso que Change Healthcare se desconectó inmediatamente de otros sistemas para evitar que el ataque se propagara durante el incidente.
El último comunicado del portavoz de Ascensión, emitido el jueves, decía que las ambulancias habían sido desviadas de «varios» hospitales sin nombrarlos.
En Wichita, Kansas, informes de noticias locales dijeron que los servicios médicos de emergencia locales comenzaron a desviar todas las llamadas de ambulancia de sus hospitales allí el miércoles, aunque el portavoz del sistema de salud dijo el viernes que el desvío total de ambulancias terminó el jueves por la tarde.
El servicio EMS de Pensacola, Florida, también desvió a los pacientes del hospital Ascension a otros hospitales, dijo su portavoz al Diario de noticias de Pensacola. Y WTMJ-TV en Milwaukee informó que los pacientes de Ascension en el área dijeron que les faltaban tomografías computarizadas y mamografías y que no podían reabastecer sus recetas.
Ascension dijo que su sistema esperaba utilizar procedimientos de «tiempo de inactividad» «durante algún tiempo» y recomendó a los pacientes que llevaran notas sobre sus síntomas y una lista de números de recetas o frascos de recetas a las citas.
En dos hospitales de Wichita, el personal se vio obligado a usar lápiz y papel y anunciar emergencias médicas a través del sistema de megafonía porque sus buscapersonas no funcionaban, dijo un portavoz que representa al sindicato que cubre a los empleados de esos hospitales. dijo al Águila de Wichita.
Los expertos en ciberseguridad dicen que los ataques de ransomware han aumentado sustancialmente en los últimos años, especialmente en el sector de la salud. Cada vez más, las bandas de ransomware roban datos antes de activar malware que codifica datos y paraliza las redes. La amenaza de hacer públicos los datos robados se utiliza para extorsionar pagos. Esos datos también se pueden vender online.
«Estamos trabajando las 24 horas del día con asesores internos y externos para investigar, contener y restaurar nuestros sistemas», decía el último comunicado del portavoz de Ascension.
En el ciberataque de Change Healthcare a principios de este año, los piratas informáticos ingresaron a un servidor que carecía de autenticación multifactor, una forma básica de seguridad. No estaba claro el viernes si el mismo grupo fue responsable del ataque de Ascensión.
Change Healthcare proporciona tecnología utilizada por médicos y otros proveedores de atención para presentar y procesar miles de millones de reclamaciones de seguros al año. El ataque retrasó los reembolsos de los seguros y aumentó la tensión en los consultorios médicos de todo el país.
Después de que los piratas informáticos obtuvieron acceso en febrero, desataron un ataque de ransomware que cifró y congeló grandes partes del sistema de la empresa.
Witty dijo que los sistemas centrales de la empresa ahora eran completamente funcionales. Pero los funcionarios de la compañía han dicho que podrían ser necesarios varios meses de análisis para identificar y notificar a los afectados por el ataque.
También han dicho que no ven señales de que se hayan publicado registros médicos o historiales médicos completos después del ataque. Witty dijo que la empresa, que UnitedHealth adquirido en 2022utilizó centros de datos para parte de su almacenamiento, pero pasaría a un almacenamiento en la nube más seguro.
Witty dijo a los senadores que UnitedHealth está «consistentemente» bajo ataque. Dijo que su empresa repele un intento de intrusión cada 70 segundos.
A ataque de ransomware en noviembre llevó al sistema Ardent Health Services, que opera 30 hospitales en seis estados, a desviar a los pacientes de algunas de sus salas de emergencia a otros hospitales y posponer ciertos procedimientos electivos. También suspendió el acceso de los usuarios a aplicaciones de tecnología de la información, como el software utilizado para documentar la atención al paciente.
