Ataque de ransomware desencadena la interrupción de la tecnología de todo el sistema en una gran red de centros médicos

CNN
–

Un ataque de ransomware ha desencadenado una «interrupción de tecnología de todo el sistema» en una red de más de una docena de centros médicos en Ohio, lo que provoca la cancelación de procedimientos electivos para pacientes hospitalizados y pacientes ambulatorios, según un comunicado de la red de salud y una nota de rescate vista por CNN.

Kettering Health, que emplea a más de 1,800 médicos y sirve una gran parte de Ohio, dijo en un comunicado que un «ciberataque» que golpeó el martes por la mañana había creado un «número de desafíos» en los 14 centros médicos de la red y había interrumpido su centro de llamadas. Las salas de emergencia y las clínicas son abiertas y viendo pacientes, según el comunicado.

«Los procedimientos para pacientes hospitalizados y ambulatorios se han cancelado por hoy», dijo Kettering Health. «Los procedimientos programados en los centros médicos de Kettering Health serán reprogramados». La red de salud dijo que tenía procedimientos de respaldo establecidos «para este tipo de situaciones» para seguir brindando atención segura y de calidad para los pacientes.

Detrás de escena, los ejecutivos de salud de Kettering y el personal de la tecnología de la información están luchando por contener las consecuencias del hack. El ransomware, que bloquea las computadoras para que los piratas informáticos puedan exigir una tarifa, se implementó en la red informática de Kettering, según Ransom Note recuperado en la escena y visto por CNN.

«Su red estaba comprometida y hemos asegurado sus archivos más vitales», dice la nota de rescate. La nota amenaza con fugas de datos supuestamente robados de Kettering Health en línea a menos que la red de salud comience a negociar una tarifa de extorsión.

La nota de rescate lleva a la víctima a un sitio de extorsión asociado con una pandilla de ransomware conocida como enclavamiento, que surgió por primera vez el otoño pasado. Desde entonces, Interlock ha atacado a una variedad de sectores, incluidas empresas de tecnología y manufactura y organizaciones gubernamentales, según Talos, la Unidad de Inteligencia Cibernética de Cisco.

Un portavoz de la salud de Kettering declinó hacer comentarios cuando se le pidió más detalles sobre el ataque cibernético más allá de la declaración de la red.

El FBI, el Departamento de Salud y Servicios Humanos, y la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos son las principales agencias federales que generalmente responden a los principales ataques cibernéticos sobre los proveedores de atención médica estadounidenses. CNN ha solicitado comentarios de las tres entidades.

El sector de la atención médica de EE. UU. Ha sido maltratado durante años por cibercriminales que consideran que los hospitales están desesperados por pagarlos para tratar de evitar que la atención al paciente sea interrumpida. El sector de la salud reportó más de 440 ataques de ransomware y violaciones de datos al FBI el año pasado, la cuenta más alta de todos los sectores de infraestructura crítica.

Una serie de ataques cibernéticos en los últimos 18 meses en los principales proveedores de salud impactaron directamente a los pacientes en todo el país y subrayó un sentido entre los legisladores y funcionarios federales de los Estados Unidos de que las defensas cibernéticas de los proveedores de atención médica de Estados Unidos son insostenibles.

El hack el año pasado de Ascensión, una organización sin fines de lucro con sede en St. Louis que supervisa 140 hospitales en 19 estados, la salud de los pacientes en peligro de extinción como enfermeras se vio obligadas a trabajar sin registros de salud electrónicos, dijeron a CNN las enfermeras de dos hospitales. Mientras tanto, a una gran franja de estadounidenses le robaron sus datos personales en un ataque de ransomware de febrero de 2024 contra una subsidiaria del Grupo UnitedHealth que interrumpió las farmacias en los Estados Unidos.