«Temprano esta mañana, Kettering Health experimentó una interrupción de tecnología en todo el sistema que está causando desafíos a muchos de nuestros sistemas de atención al paciente en toda la organización», dijo Kettering Health en una declaración organizacional. «Tenemos procedimientos y planes establecidos para este tipo de situaciones y continuaremos brindando atención segura y de alta calidad para pacientes actualmente en nuestras instalaciones».
Las fuentes le dicen al Dayton Daily News que el sistema hospitalario está tratando con un ataque de ransomware. Los piratas informáticos parecen amenazar con destruir datos y publicar públicamente datos confidenciales en la web oscura si los funcionarios del hospital no se comunican y negocian dentro de las 72 horas, según la información compartida con el Dayton Daily News por una fuente anónima.
La web oscura se describe generalmente como una parte oculta de Internet que no está indexada por motores de búsqueda regulares y solo accesible a través de navegadores especiales.
«Actualmente estamos experimentando un incidente de ciberseguridad resultante del acceso no autorizado a nuestra red», dijo Kettering Health. «Hemos tomado medidas para contener y mitigar esta actividad y estamos investigando y monitoreando activamente la situación. Continuaremos proporcionando actualizaciones según corresponda».
Los procedimientos electivos para pacientes hospitalizados y ambulatorios en los centros de salud de Kettering se han cancelado para el martes. Estos procedimientos serán reprogramados para una fecha posterior y se proporcionará más información sobre esto, ya que las actualizaciones están disponibles, dijo el sistema hospitalario.
«En este momento, solo se están reprogramando los procedimientos electivos. Nuestras salas de emergencias y clínicas están abiertas y continúan viendo a los pacientes», dijo Kettering Health. Los pacientes deben esperar una llamada de su equipo de atención.
El Centro de llamadas de Kettering Health también está experimentando una interrupción y puede ser inaccesible.
«Entendemos que esto es frustrante para nuestros pacientes y con respecto a aquellos que tienen miembros de la familia bajo nuestra atención. Tenemos procedimientos y planes establecidos para este tipo de situaciones para que podamos continuar brindando atención segura y de alta calidad para los pacientes actualmente en nuestras instalaciones a pesar de la interrupción que estamos experimentando», dijo Kettering Health en una declaración anterior.
Otros afectaron
Los departamentos de emergencias de Kettering están desviando ambulancias a otras instalaciones, según una publicación de Facebook del Greater Miami Valley EMS Council.
«Según la salud de Kettering: Kettering Health está experimentando problemas de red de todo el sistema en este momento. Nuestro comando de incidentes está operativo y está evaluando nuestras capacidades. Todos los EDS están en desvío y actualizamos con cualquier cambio en la parte superior de cada hora», dice la publicación.
Premier Health está alertando a sus empleados, ha llamado un «código amarillo» debido al ataque de ransomware en Kettering Health y advierte sobre un aumento potencialmente significativo en los volúmenes de pacientes en las próximas horas y días debido a que los pacientes son desviados, según la información compartida con el Dayton Daily News.
Al mismo tiempo, Premier advierte a sus empleados, la capacidad de las dos redes hospitalarias para comunicarse en cosas como imágenes y registros mediales está deshabilitado.
Premier Health declinó hacer comentarios.
La Asociación del Hospital del Área de Greater Dayton es consciente del reciente incidente tecnológico que afecta a uno de los sistemas de salud regionales, dijo.
«Si bien el incidente es profundamente preocupante, también es un poderoso recordatorio de la importancia crítica de la colaboración, la preparación y la resistencia en la atención médica», dijo la asociación en un comunicado.
Los hospitales del área entrenan continuamente para eventos como este, dijo Gdaha, integrando la seguridad tecnológica en su planificación y protocolos de preparación para emergencias tal como lo hacen para desastres naturales o incidentes de víctimas masivas.
«A través de ejercicios coordinados, documentación y procedimientos de tiempo de inactividad y canales de comunicación en tiempo real, nuestros proveedores de atención médica están equipados para mantener la continuidad de la atención, incluso frente a las interrupciones digitales», dijo la asociación.
Organizaciones de atención médica en riesgo
Kettering Health no ha comentado qué tipo de ataque cibernético está experimentando el sistema hospitalario. La Asociación Americana del Hospital en marzo dijo que los actores de Cybernhreat están utilizando una vulnerabilidad de ChatGPT para atacar fallas de seguridad en los sistemas de inteligencia artificial, citando un informe del 12 de marzo de Veriti, una firma de seguridad cibernética.
«Esto podría permitir que un atacante robe datos confidenciales o impacte la disponibilidad de la herramienta AI», dijo Scott Gee, asesor nacional adjunto de ciberseguridad y riesgo en la Asociación Americana de Hospital.
El Instituto Nacional de Normas y Tecnología enumera la vulnerabilidad como riesgo medio, pero Veriti dijo que ha sido utilizado por actores cibernéticos en más de 10,000 intentos de ataque en todo el mundo con instituciones financieras, atención médica y organizaciones gubernamentales, los principales objetivos para los ataques.
Las organizaciones de atención médica son particularmente vulnerables y están atacadas por los ataques cibernéticos porque poseen información de alto valor monetario e inteligencia para los ciberdesuros y actores de estado-nación, dice la Asociación Americana de Hospital.
Los registros de salud robados pueden vender hasta 10 veces o más que los números de tarjetas de crédito robados en la red oscura, según la asociación.
