Hoy: 22 de noviembre de 2024
La Casa Blanca ha estado monitoreando la incursión de los hackers, dijo Adrienne Watson, portavoz del Consejo de Seguridad Nacional.
Hospitales y clínicas de varias regiones de Estados Unidos intentan recuperarse de un ciberataque que dañó sus sistemas informáticos, obligando a cerrar algunas salas de urgencias y a desviar ambulancias, informó este sábado John Riggi, asesor nacional de ciberseguridad y riesgos de la Asociación Americana de Hospitales
Muchos servicios de atención primaria de centros gestionados por Prospect Medical Holdings permanecieron cerrados este viernes mientras los expertos en seguridad trabajaban para determinar el alcance del ataque y solucionarlo; mientras los centros asistenciales afectados han tenido que trabajar con papel y apelar a empleados para que controlen registros en sus departamentos.
Como consecuencia del atentado, se suspendieron las cirugías electivas, las citas ambulatorias, las campañas de donación de sangre y otros servicios, y aunque los servicios de urgencias reabrieron a última hora del jueves, muchos servicios de atención primaria permanecieron cerrados el viernes, según la Eastern Connecticut Health Network, que gestiona muchos de los centros de Connecticut. Los pacientes fueron contactados individualmente, según el sitio web de la red.
Interrupciones similares también se informó en otras instalaciones de todo el sistema; sin que las autoridades hayan identificado a los atacantes.
La Casa Blanca ha estado monitoreando el ciberataque, dijo Adrienne Watson, portavoz del Consejo de Seguridad Nacional, en declaraciones recogidas por la agencia AP.
“El Departamento de Salud y Servicios Humanos ha estado en contacto con la empresa para ofrecer asistencia federal, y estamos listos para proporcionar apoyo según sea necesario para evitar cualquier interrupción en la atención al paciente como resultado de este incidente”, añadió Watson.
El último “incidente de seguridad de datos” comenzó el jueves en instalaciones operadas por Prospect, que tiene su sede en California y cuenta con hospitales y clínicas allí y en Texas, Connecticut, Rhode Island y Pensilvania, explicó Riggi.
“Se trata de delitos que ponen en peligro no sólo la seguridad de los pacientes del hospital, sino también la de toda la comunidad que depende de la disponibilidad de ese servicio de urgencias”, afirmó el experto.
“Al enterarnos de esto, desconectamos nuestros sistemas para protegerlos y lanzamos una investigación con la ayuda de especialistas en ciberseguridad de terceros”, dijo la compañía en un comunicado. “Mientras nuestra investigación continúa, estamos centrados en atender las necesidades apremiantes de nuestros pacientes mientras trabajamos diligentemente para volver a las operaciones normales lo antes posible”.
En Connecticut, los servicios de urgencias de los hospitales Manchester Memorial y Rockville General permanecieron cerrados durante gran parte del jueves y los pacientes fueron desviados a otros centros médicos cercanos.
“Tenemos un equipo nacional de Prospect trabajando y evaluando el impacto del ataque en todas las organizaciones”, dijo en un comunicado Jillian Menzel, directora de operaciones de la Eastern Connecticut Health Network.
El FBI de Connecticut emitió un comunicado en el que afirmaba estar trabajando con “las fuerzas del orden y las entidades afectadas”, pero no podía hacer más comentarios sobre una investigación en curso.
El incidente tenía toda la pinta de ser un “ransomware” extorsivo, pero las autoridades no quisieron confirmarlo ni desmentirlo. En este tipo de ataques, los delincuentes roban datos sensibles de las redes objetivo, activan un malware de cifrado que las paraliza y exigen rescates.
El FBI aconseja a las víctimas que no paguen rescates, ya que no hay garantías de que los datos robados no acaben vendiéndose en foros delictivos de la Dark Web. Riggi afirma que pagar rescates también anima a los delincuentes y financia futuros ataques.
“El Hospital de Waterbury está siguiendo los procedimientos de tiempo de inactividad, incluyendo el uso de registros en papel, hasta que la situación se resuelva”, dijo la portavoz Lauresha Xhihani, en un comunicado. “Estamos trabajando estrechamente con expertos en seguridad informática para resolverlo lo antes posible”.
En Pensilvania, el ataque afectó a los servicios de centros como el Crozer-Chester Medical Center de Upland, el Taylor Hospital de Ridley Park, el Delaware County Memorial Hospital de Drexel Hill y el Springfield Hospital de Springfield, según el Philadelphia Inquirer.
En California, la empresa tiene siete hospitales en los condados de Los Ángeles y Orange, incluidos dos centros de salud mental y un hospital de agudos de 130 camas en Los Ángeles, según la página web de Prospect. Los mensajes enviados a los representantes de estos hospitales no fueron devueltos inmediatamente.
A escala mundial, el sector sanitario fue el más afectado por los ciberataques en el año que finalizó en marzo, según el informe anual de IBM sobre filtraciones de datos. Por decimotercer año consecutivo, este sector fue el más afectado, con una media de 11 millones de dólares cada una. Le siguió el sector financiero, con 5,9 millones de dólares.
Según Riggi, los proveedores de servicios sanitarios son un objetivo habitual de los extorsionadores porque disponen de muchos datos confidenciales de los pacientes, como historiales médicos, información sobre pagos e incluso datos críticos de investigación.
Riggi, antiguo especialista en ciberseguridad del FBI, afirmó que los hospitales han estado trabajando para implantar mejores salvaguardias y más sistemas de copia de seguridad para prevenir estos ataques y responder a ellos cuando se producen. Pero afirmó que es casi imposible hacerlos completamente seguros, sobre todo porque los sistemas tienen que depender de Internet y de tecnologías conectadas a la red para compartir información sobre los pacientes entre los médicos que intervienen en su atención.
“En general, eso es bueno”, afirma. “Pero también amplía nuestra superficie de ataque digital”.