Ransomware | Red de hospitales es blanco de un ciberataque

El sistema hospitalario fue golpeado por un ataque que lo obligó a bloquear el acceso de los pacientes a los portales en línea y desviar a algunos pacientes de cuidados críticos.

Un ataque de ransomware en la red informática de Scripps Health en Estados Unidos interrumpió significativamente la atención de pacientes durante este fin de semana, lo que obligó al gigante proveedor de atención médica a detener el acceso de los pacientes a su portal en línea, posponer las citas programadas para el lunes y desviar a algunos pacientes de cuidados críticos a otros hospitales.

De acuerdo con un memorando interno obtenido por The San Diego Union-Tribune indicó que los sistemas de información en dos de los cuatro hospitales principales de Scripps estaban infectados, incluidos los servidores de respaldo en Arizona.

Se dijo que los registros médicos electrónicos estaban inactivos, lo que obligaba al personal médico a usar registros en papel por el momento y también afectaba la «telemetría en la mayoría de los sitios». La telemetría es el monitoreo electrónico de los signos vitales del paciente, una función crítica que se ha automatizado durante mucho tiempo en los hospitales modernos, pero que se puede realizar manualmente si es necesario.

Una persona familiarizada con la situación que pidió permanecer en el anonimato confirmó muchos de los contenidos del memo y dijo que el acceso a recursos como imágenes médicas también se vio afectado. Scripps no confirmó la naturaleza del ransomware del ataque ni otros detalles específicos el domingo por la noche.

El incidente fue lo suficientemente grave como para poner a los cuatro hospitales Scripps en Encinitas, La Jolla, San Diego y Chula Vista en bypass de emergencia para pacientes con accidente cerebrovascular y ataque cardíaco, lo que significa que los pacientes con afecciones potencialmente mortales serán desviados a otros centros médicos cuando sea posible.

Los hospitales se han convertido en objetivos de ciberataques, su papel fundamental como servicio básico y fundamental puede llevarlos a pagar un rescate rápido, según Purandar Das, director ejecutivo y cofundador de Sotero.

«Los cibercriminales están apuntando a objetivos blandos sabiendo que son fáciles de atacar y que son económicamente gratificantes», explica Purandar. “Esto también influye en situaciones actuales en las que la información médica es más valiosa que otras categorías de información robada. También destaca una debilidad en las implementaciones actuales de plataformas tecnológicas que adoptan un enfoque heredado de seguridad y protección de datos «.

 “Los delincuentes están apuntando a organizaciones que han tardado en adoptar una arquitectura más sólida y resistente. Las organizaciones deben avanzar hacia la protección de los datos, a través de nuevas tecnologías de encriptación, que los mantengan seguros mientras permiten el acceso privilegiado. Esto evita una situación de «datos retenidos como rehenes». En segundo lugar, las organizaciones deben avanzar hacia una arquitectura de implementación resistente que les permita activar un sistema de conmutación por error sin correr el riesgo de interrupciones a largo plazo «, recalca Purandar.