Ascension, un proveedor de atención médica que opera 140 hospitales en 19 estados, tiene varios sistemas críticos inactivos, incluido su registro médico electrónico (EHR), la plataforma MyChart para comunicaciones con pacientes y ciertos sistemas de pedido de medicamentos y pruebas. Fui víctima de un ataque cibernético. .
La organización reveló el ataque el 8 de mayo y dijo que estaba investigando activamente con asesores internos y externos, dando prioridad a la seguridad del paciente en medio del caos.
Los empleados notaron un problema con la red informática el 7 de mayo y apagaron todo el sistema, informó Detroit Free Press.
Los centros de atención médica han suspendido temporalmente las consultas y procedimientos médicos que no son de emergencia, y algunos hospitales han subcontratado los servicios médicos de emergencia a otros proveedores de atención médica. Debido a las limitaciones del sistema, se recomienda a los pacientes que traigan información médica relevante a su cita.
“Apoyamos activamente a las agencias mientras continúan brindando atención segura y amigable para el paciente con protocolos y procedimientos de tiempo de inactividad establecidos”, dijo la compañía en un comunicado. “Planeamos utilizar procedimientos de tiempo de inactividad en el futuro previsible”.
La organización depende del apoyo de respuesta a incidentes de Mandiant para los esfuerzos de investigación y remediación. No está claro si los datos de los pacientes se vieron comprometidos en el ataque.
“Estamos llevando a cabo una investigación exhaustiva para determinar qué información, si la hubo, se vio afectada por esta situación”, dijo Ascensión. “Si determinamos que información confidencial se ha visto afectada, notificaremos y apoyaremos a la persona de acuerdo con todas las pautas legales y reglamentarias pertinentes”.
La asistencia sanitaria vuelve a tener problemas
El ciberataque a Ascension se produjo inmediatamente después de un ataque de ransomware en febrero a Change Healthcare, una subsidiaria de United Healthcare, que interrumpió varios hospitales e instalaciones durante varios días.
Mark Manglikmot, vicepresidente senior de servicios de seguridad de Arctic Wolf, dijo que el incidente cibernético de Ascension convierte a las organizaciones de atención médica en un “objetivo muy fácil” y que los ataques a su infraestructura superan con creces las demandas de rescate. Dice que es un claro recordatorio del impacto que tiene en otros. .
Señala que las organizaciones de atención médica no solo tienen la clave de una gran cantidad de información personal y confidencial de los pacientes, sino que también tienen grandes redes de tecnología médica crítica.
Miles de vidas podrían verse directamente amenazadas si un actor malintencionado toma como rehenes los datos médicos y apaga los equipos médicos, y cuanto más dure la intrusión, mayor será el riesgo.
“El año pasado, la demanda media de ransomware en la industria de la salud fue de 450.000 dólares. Si bien se trata de una demanda exorbitante, el impacto humano de los incidentes de atención médica es significativo porque los actores de amenazas tienen motivos financieros y notorios. Es importante considerar que es un vehículo mucho más grande. que utilizamos para lograrlo”, afirma.
La atención médica también es un blanco fácil, dijo Kurt Osburn, director de gestión de riesgos y gobernanza de NCC Group.
“Hay tantas personas y puntos de entrada a un hospital que se necesita mucho esfuerzo y dinero para protegerlos a todos”, afirma. “Desafortunadamente, los ataques a la industria de la salud no son sorprendentes; la industria de la salud es un objetivo prioritario para los atacantes debido al alto valor de su información”.
Manglikmot dijo que los principales vectores de ataque que su empresa ve una y otra vez son la explotación de vulnerabilidades externas conocidas desde hace mucho tiempo y ataques de phishing.
“A pesar de que se trata de técnicas de explotación probadas, las organizaciones están luchando por compensar todas las debilidades, poniendo en riesgo la salud y la seguridad de los pacientes”, afirma.
Al recuperarse de un incidente, aconseja priorizar la corrección de las vulnerabilidades expuestas externamente y establecer capacidades integrales de operaciones de seguridad de arriba hacia abajo las 24 horas, los 7 días de la semana.
“Si no los tenemos implementados, el riesgo de otro ataque exitoso es muy alto”, advierte.
Osburn dijo que las organizaciones de atención médica deben priorizar la ciberseguridad y hacer un esfuerzo más concertado para proteger la privacidad y seguridad de los datos de los pacientes.
“En lugar de simplemente aceptar el riesgo de ser pirateado, prevenga, detecte y responda proactivamente a las amenazas”, aconseja. “Establecer salvaguardias para almacenar, acceder y compartir información confidencial de salud personal para limitar el impacto si se produce una infracción”.
Fuente: https://www.darkreading.com/cyberattacks-data-breaches/ascension-healthcare-hit-by-cyberattack
