Dieciséis hospitales y más de cien otras instalaciones médicas en todo Estados Unidos están fuera de línea después del ciberataque más grande a un sistema hospitalario estadounidense desde el año pasado.
Prospect Medical Holdings, una cadena que posee hospitales y más de 165 instalaciones ambulatorias en California, Connecticut, Pensilvania y Rhode Island, ha desconectado su red informática principal, según informó un portavoz el viernes.
La compañía desconectó por primera vez sus sistemas informáticos nacionales el martes después de descubrir un ataque de ransomware, dijo Nina Kruse, portavoz de Eastern Connecticut Health Network, que es propiedad de Prospect. Como es común en los ciberataques a hospitales, los médicos y enfermeras están volviendo a utilizar procedimientos como el uso de papel y lápiz en lugar de computadoras para llevar los registros de los pacientes, según mencionó.
Algunas instalaciones ambulatorias han cerrado debido a los ataques, incluyendo instalaciones de radiología, diagnóstico y salud cardíaca en Connecticut, según las páginas de Facebook y los sitios web de los afiliados de Prospect Medical.
El hackeo de Prospect es el 157º ciberataque a una organización de atención médica en Estados Unidos este año, según Allan Liska, un analista de ransomware de la firma de ciberseguridad Recorded Future.
Liska también mencionó que es el más grande desde octubre de 2021, cuando un ataque de ransomware llevó a CommonSpirit Health, una cadena de más de 140 hospitales, a detener temporalmente las operaciones informáticas en todo el país.
El ransomware es una forma extremadamente disruptiva de ciberataque criminal. Los hackers intentan cifrar los archivos informáticos de la víctima y exigen un pago, generalmente en criptomonedas, por un programa que podría volver a hacerlos accesibles. Independientemente de si la víctima paga, tales ataques pueden dejar a las organizaciones afectadas luchando durante días, semanas e incluso meses para restablecer sus sistemas en línea.
Los hospitales suelen utilizar sistemas informáticos interconectados para tareas como facturación y seguimiento de registros de pacientes. En un ataque de ransomware, el personal de tecnología de la información suele cerrar esos sistemas para intentar evitar que el ataque se propague, lo que obliga a los profesionales de la salud a prescindir repentinamente de esas herramientas.
Los hackers de ransomware apuntan a una amplia gama de objetivos que creen que podrían pagar, incluidos gobiernos locales, estaciones de policía, escuelas, empresas y hospitales. Las cadenas hospitalarias más grandes pueden tener una mejor ciberseguridad, pero también ofrecen a los hackers la oportunidad de amenazar a más víctimas y, por lo tanto, la posibilidad de ganar más dinero.
No está claro si alguna muerte puede atribuirse directamente a un ataque de ransomware, pero una mujer presentó una demanda en Alabama después de que su bebé muriera supuestamente por una atención deficiente en un hospital que luchaba por hacer frente a un ataque de ransomware. Estudios han demostrado que la inactividad causada por ciberataques a hospitales se correlaciona con tasas de mortalidad más altas entre los pacientes.