CNN—
Una importante organización sanitaria de Estados Unidos dijo el jueves que desviaría ambulancias de “varios” hospitales tras el ciberataque de esta semana.
Un ciberataque a Ascension, una red sin fines de lucro con sede en St. Louis con 140 hospitales en 19 estados, comprometió registros médicos electrónicos, algunos sistemas telefónicos y “se utiliza para solicitar ciertas pruebas, procedimientos y medicamentos”. El acceso a “varios sistemas” también ha ha sido bloqueado, dijo Ascension en un comunicado el jueves por la noche.
La vasta red de atención médica, que también posee 40 residencias para personas mayores, dijo que implementaría “procedimientos de inactividad durante un período de tiempo” debido al ciberataque. Los procedimientos de tiempo de inactividad generalmente implican volver a procesos de respaldo, como registros en papel, para que los proveedores de atención médica puedan atender a los pacientes cuando las computadoras no funcionan.
Cuatro fuentes informadas sobre la investigación le dijeron a CNN que el Hospital Ascension fue afectado por un ataque de ransomware. En un ataque de ransomware, los ciberdelincuentes suelen intentar bloquear su computadora, robar sus datos y extorsionarlo. Las fuentes dijeron que el tipo de ransomware utilizado en el hack se llama Black Busta y los piratas informáticos lo han utilizado repetidamente para atacar instituciones médicas en los últimos años. Según el Departamento de Salud y Servicios Humanos, Black Busta es también el nombre de un grupo criminal muy extendido que utiliza este ransomware, incluidos los de habla rusa.
El viernes, el Centro de análisis de intercambio de información sobre atención médica, un grupo de intercambio de amenazas cibernéticas para los principales proveedores de atención médica de todo el mundo, emitió un aviso de advertencia de que los piratas informáticos que utilizan el ransomware Black Busta han “acelerado recientemente los ataques contra el sector de la salud”.
“Esto incluye al menos dos organizaciones de atención médica en Europa y Estados Unidos que ‘sufrieron importantes interrupciones comerciales’ debido al ransomware Black Busta en el último mes”, afirma el aviso, pero no nombra a las organizaciones de atención médica.
La noticia del hackeo de Ascension se conoció el miércoles, y la compañía siguió una táctica familiar utilizada por muchas organizaciones estadounidenses atacadas por ciberdelincuentes durante las últimas 24 horas. La empresa informó del incidente a las autoridades federales, contrató a la destacada empresa estadounidense de ciberseguridad Mandiant para recuperarse del incidente y cerró sus sistemas en un esfuerzo por controlar el incidente.
Dos fuentes familiarizadas con el asunto le dijeron a CNN que desde el ataque de ransomware, funcionarios del gobierno estadounidense se han puesto en contacto con Joseph P. de Ascension. Dijo que ha estado en contacto con el director ejecutivo de Impicche en numerosas ocasiones.
“Estamos apoyando activamente al ministerio para que continúe brindando atención segura y amigable para el paciente con protocolos y procedimientos de tiempo de inactividad bien capacitados y establecidos”, dijo Ascension el jueves por la noche en un comunicado.
No está claro cuántos hospitales de Ascension enviaron ambulancias a otros lugares debido al ciberataque. Jean Ford, portavoz del Hospital Ascension, no respondió a llamadas ni correos electrónicos en busca de comentarios.
Este es sólo el último gran incidente de piratería informática que paraliza la vasta red médica del país y lleva a las autoridades estadounidenses a apresurarse a ofrecer asistencia.
Un ataque de ransomware en febrero contra Change Healthcare, una subsidiaria del gigante de la salud UnitedHealth Group, interrumpió la facturación en las farmacias de todo Estados Unidos y amenazó con obligar a algunos proveedores a cerrar el negocio. El director ejecutivo de UnitedHealth, Andrew Whitty, estimó en un testimonio ante el Congreso este mes que el ataque podría haber comprometido la información personal de un tercio de los estadounidenses. UnitedHealth pagó un rescate de 22 millones de dólares a ciberdelincuentes para proteger los datos de los pacientes, dijo Whitty.
El hackeo de Change Healthcare ha indignado a los legisladores estadounidenses y ha planteado interrogantes en todo el gobierno federal sobre la vulnerabilidad del sistema de atención médica estadounidense a ciberataques devastadores con efectos en cascada. El ciberataque a Ascensión no disipará estas preguntas.
Fuente: https://amp.cnn.com/cnn/2024/05/10/tech/cyberattack-ascension-ambulances-hospitals
