Un ciberataque en la cadena de salud Ardent Health afectó el funcionamiento de varios recintos hospitalarios que administra en seis estados de los Estados Unidos, retrasando algunos procedimientos quirúrgicos y provocando que algunas instalaciones desvíen ambulancias a otros centros de salud.
Ardent Health Services confirmó en un comunicado el pasado lunes que sufrió un ciberataque de ransomware y que descubrieron el incidente el pasado 23 de noviembre, cerca del Día de Acción de Gracias en Estados Unidos.
Ardent opera 30 hospitales y más de 200 sitios de atención en los Estados de Oklahoma, Texas, Nueva Jersey, Nuevo México, Idaho y Kansas.
Como consecuencia del ciberataque, Ardent Health Services dijo que desconectó su red después del ciberataque y agregó en un comunicado que suspendió el acceso de los usuarios a aplicaciones de tecnología de la información, como el software utilizado para documentar la atención al paciente.
De todas formas, Ardent reconoció que ha habido algunas interrupciones y que varias cirugías electivas se fueron reprogramando para fechas posteriores, pero el martes por la tarde, más de la mitad de las 25 salas de emergencia de Ardent habían reanudado la aceptación de algunos pacientes en ambulancia o levantando por completo su estado de «desvío», en el que se encontraban desde inicios del incidente, indicó un portavoz de la compañia.
“El estado de desvío significa que los hospitales han pedido a las ambulancias que lleven a las personas que necesitan atención de emergencia a otras instalaciones cercanas”, mencionó el portavoz.
Los hospitales de Estados Unidos han utilizado en ocasiones anteriores el estado de desvío durante la temporada de gripe, en el período del COVID-19, en desastres naturales y en grandes eventos traumáticos.
La compañía dijo que aún no podía confirmar el alcance del incidente y si este ataque pudo comprometer la información financiera o de salud de los pacientes. Ardent informó el problema a las autoridades y contrató a asesores externos de inteligencia forense y de ciberamenazas, mientras trabajaba con especialistas en ciberseguridad para restaurar las funciones de TI lo más rápido posible.
No se informó a los medios que banda de ransomware estaría detrás del incidente y tampoco hay grupos que se hayan atribuido la responsabilidad del mismo. Algunos especulan que eso es indicativo de una posible negociación con los cibercriminales.