WICHITA, Kansas — Durante tres semanas, las enfermeras que atendían a bebés enfermos y prematuros en el Hospital Ascension Via Christi St. Joseph en Wichita no pudieron acceder a un sistema informático destinado a reducir los errores de medicación, la única forma de garantizar que los pacientes vulnerables recibieran el medicamento. La medicación correcta en la cantidad correcta se realizó mediante controles manuales.
“Es una situación bastante precaria”, dijo Marvin Ruckle, enfermero de la unidad de cuidados intensivos neonatales del Hospital Wichita y miembro del sindicato de enfermeras.
“La cantidad de medicamento que se le da al bebé puede ser incorrecta, lo que produce (malos) resultados, porque la cantidad de medicamento que se le da al bebé es muy pequeña”.
Esta es una de las muchas consecuencias de un importante ciberataque que afectó a la organización sin fines de lucro propietaria del hospital a principios de este mes. Ascension, que opera hospitales, clínicas y hogares de ancianos en Kansas y más de una docena de otros estados, descubrió “acceso no autorizado” a su red el 8 de mayo, desconectando muchos de sus sistemas electrónicos.
La cadena de hospitales inicialmente transfirió pacientes desde algunas salas de emergencia y pospuso algunas cirugías electivas, pero ahora dice que todas sus instalaciones médicas en Kansas están reabiertas y en funcionamiento. En una actualización publicada en su sitio web el miércoles por la noche, Ascension dijo que está trabajando “las 24 horas del día” para restaurar completamente su red y ha comenzado a restaurar el acceso a los registros médicos electrónicos en algunas áreas.
“Tenga en cuenta que nuestros hospitales e instalaciones permanecen abiertos y brindando atención segura”, decía la actualización.
Pero las enfermeras del Hospital Ascension en Kansas dicen que muchos de los sistemas electrónicos en los que confían para tratar a pacientes críticamente enfermos siguen siendo inaccesibles y corren un riesgo cada vez mayor de cometer errores peligrosos que podrían dañar a los pacientes.
“Estamos en una situación en la que no hay doble control”, dijo Lisa Watson, enfermera de la unidad de cuidados intensivos del Hospital Ascension Via Christi St. Francis en Wichita. “Esta es una receta para el desastre”.
Watson, que forma parte del equipo negociador del sindicato, dijo que se ha vuelto difícil determinar los hechos más básicos, como por ejemplo si un paciente es alérgico a un medicamento en particular. Dijo que ahora tiene que llamar a varios departamentos, incluidos la sala de emergencias, la farmacia y el laboratorio, para encontrar información que normalmente se ingresaría automáticamente en el historial de un paciente.
Dijo que recientemente admitieron a un nuevo paciente con los documentos incorrectos. Era un documento perteneciente a otro paciente del mismo nombre.
“Hay mucho margen para errores”, afirmó.
Un portavoz de Ascension se negó a comentar sobre las declaraciones de las enfermeras. En su última actualización, la organización dijo que “expresa su más profundo agradecimiento a nuestros dedicados médicos que brindan atención en circunstancias difíciles”.
Las enfermeras dicen que la escasez de personal empeora la crisis
Watson, Ruckle y otras enfermeras de su sindicato dicen que Ascension, que ha estado operando con un personal mínimo durante años, aumentará la dotación de personal para cubrir el trabajo adicional necesario mientras el acceso a la red esté inactivo.
Los médicos dicen que crear registros médicos en papel ahora requiere más tiempo que antes de que los hospitales se volvieran digitales. Esto se debe a que ahora falta la infraestructura que alguna vez ayudó a los registros médicos, como papel carbón y máquinas de fax. Las enfermeras jóvenes sin experiencia con procesos analógicos suelen necesitar orientación adicional.
“Tenemos trabajo extra y pedimos ayuda y no la recibimos”, dijo Watson.
“Estoy preocupada por mi licencia”, añadió. “Me preocupa más lastimar a alguien, porque tenga o no licencia, tendré que vivir con eso por el resto de mi vida”.
En las últimas semanas, Ruckle dijo que le dijo a su jefe que sentía que el número de enfermeras era peligrosamente bajo, pero le dijeron que no podían aumentar el número porque no había suficientes enfermeras para asumir turnos adicionales.
Las enfermeras de Wichita, representadas por el Comité Organizador de Enfermeras Estadounidenses/Federación Estadounidense de Enfermeras, dijeron que el Hospital Ascension no ha respondido a una petición que presentaron la semana pasada. La petición pedía a los ejecutivos de los hospitales que restablecieran un sistema de bonificación que aliente a las enfermeras a trabajar horas extra. El programa terminó después de ratificar el primer contrato sindical en abril, dijeron las enfermeras.
Tanto Watson como Ruckle dijeron que no tenían conocimiento de ningún efecto adverso para los pacientes relacionado con el ciberataque. Pero dijo que el riesgo de cometer un error peligroso aumenta cada día que pasa.
Rachl dijo que esto tiene un impacto directo en las enfermeras.
“Cuando las enfermeras terminan su turno, se van a casa estresadas. ¿Revisé todo? ¿Hice todo bien?”.
Los ataques están vinculados a grupos activos de ciberdelincuencia
Ascension no ha dicho quién llevó a cabo el ataque, pero los expertos creen que un grupo de cibercrimen conocido como Black Busta fue al menos parcialmente responsable. Los piratas informáticos que utilizan la tecnología de ransomware Black Busta han atacado a más de 500 organizaciones en los últimos dos años, según un aviso conjunto publicado por cuatro agencias federales a principios de este mes.
Los atacantes generalmente obtienen acceso a la red de una organización a través de métodos como el phishing y luego usan un “modelo de extorsión dual” para robar datos y bloquear el acceso de la organización a ellos. Las organizaciones pueden tener 10 o 12 días para pagar el rescate antes de que se divulguen datos confidenciales.
“Las organizaciones de atención médica son objetivos atractivos para los ciberdelincuentes debido a su tamaño, su dependencia de la tecnología, el acceso a información de salud personal y su impacto único en la interrupción de la atención al paciente”, afirma el aviso.
Los expertos en ciberseguridad dicen que el ataque a Ascension es particularmente grave debido al amplio alcance del grupo. La organización sin fines de lucro posee aproximadamente 140 hospitales en 19 estados, así como numerosas clínicas para pacientes ambulatorios y centros de enfermería.
“La convergencia de diferentes organizaciones sanitarias en una sola puede ser una de las razones por las que se ha convertido en un objetivo tan atractivo”, dijo Jack Danahy de la firma de ciberseguridad New Harbor Security. “Porque tantos hospitales y tantos pacientes se vieron afectados”.
No está claro si Ascension pagó el rescate a los atacantes. Danahy dijo que muchos expertos especulan que la empresa no pagó el rescate debido al tiempo necesario para restaurar el sistema.
¿Se robaron los datos del paciente?
Ascension aún no ha dicho si los piratas informáticos robaron registros médicos de pacientes, información de pago u otros datos. Pacientes en varios estados ya han presentado demandas por el ataque, acusando a Ascension de no hacer lo suficiente para proteger sus datos.
Hasta ahora, Danahy dijo que no tiene conocimiento de ninguna historia sobre la publicación de datos de pacientes del Hospital Ascension en la web oscura.
Ataques anteriores de Black Busta, incluido uno contra la Asociación Dental Estadounidense, han resultado en la divulgación de información de salud personal y números de seguro social. Otras filtraciones expusieron fotografías confidenciales de sobrevivientes de cáncer y registros psicológicos de estudiantes de primaria, secundaria y preparatoria.
Si bien a la mayoría de las víctimas de violaciones de datos se les ofrecen servicios gratuitos de monitoreo de crédito, hay poca compensación para las víctimas de violaciones de datos médicos cuya información personal queda expuesta, dijo Danahy.
“No sé si hay alguna compensación por que se filtre tu información más privada”, dice. “No creo que la ley necesariamente previera eso, y no previó quién recaería la responsabilidad”.
Danahy dijo que puede ser difícil para quienes demandan a Ascension prevalecer en los tribunales porque existen pocas regulaciones sobre la diligencia con la que las organizaciones deben proteger los datos de las personas. Dijo que la escala del ataque a Ascension puede motivar a los reguladores a definir mejor los estándares de seguridad en el futuro.
“Este podría ser uno de esos (eventos definitorios) que nos hacen reconsiderar. Necesitamos asegurarnos de que existan suficientes protecciones para que, si las personas no cumplen con ese estándar, realmente puedan obtener alguna reparación”. ¿Necesitas definir algo?
“La primera decisión que tenemos que tomar como comunidad es valorar la información personal y valorar las organizaciones que la protegen bien”, dijo.
Rose Conlon cubre temas de salud para KMUW y Kansas News Service.
Kansas News Service es una colaboración de KCUR, KMUW, Kansas Public Radio y High Plains Public Radio que se centra en la salud, los determinantes sociales de la salud y su relevancia para las políticas públicas.
Los medios de comunicación pueden volver a publicar artículos y fotografías de Kansas News Service de forma gratuita con la atribución adecuada y un enlace a ksnewsservice.org.
Fuente: https://www.kcur.org/2024-05-30/three-weeks-into-ascension-cyberattack-wichita-nurses-raise-patient-safety-concerns
