Bloomberg | imágenes falsas
Irlanda ha cerrado la mayoría de los principales sistemas de TI que ejecutan su servicio nacional de atención médica, lo que deja a los médicos sin acceso a los registros de los pacientes y a las personas inseguras de si deben presentarse a las citas, luego de un ataque de ransomware “muy sofisticado”.
Paul Reid, director ejecutivo del Ejecutivo de Servicios de Salud de Irlanda (HSE), dijo en un programa de radio matutino que la decisión de apagar los sistemas fue una medida “de precaución” después de un ciberataque que afectó a los sistemas nacionales y locales “involucrados en todos nuestros servicios básicos . “
Algunos elementos del servicio de salud irlandés permanecen operativos, como los sistemas clínicos y su programa de vacunación COVID-19, que funciona con una infraestructura separada. Las pruebas COVID ya reservadas también están en marcha.
Sin embargo, el sistema para procesar las derivaciones de los médicos de cabecera y de los contactos cercanos está inactivo, tuiteó el HSE, y agregó que aquellos que necesitan pruebas deben ir a los centros sin cita previa, que darían prioridad a los casos sintomáticos.
“Esto está t eniendo un impacto severo en nuestros servicios de atención social y de salud en la actualidad, pero los servicios individuales y los grupos hospitalarios se ven afectados de diferentes maneras. Los servicios de emergencia continúan, al igual que @AmbulanceNAS [National Ambulance Service]”, Escribió el ministro de salud Stephen Donnelly en Twitter.
Ningún grupo se ha atribuido aún la responsabilidad del ataque, aunque Reid dijo el viernes por la mañana que se trataba de “Conti, ransomware operado por humanos”, refiriéndose al tipo de software utilizado. Agregó que el HSE aún no había recibido una demanda de rescate.
“Estamos en las primeras etapas de comprender completamente la amenaza, el impacto y tratar de contenerlo”, dijo, y agregó que la HSA estaba recibiendo asistencia de la fuerza policial irlandesa, las fuerzas de defensa y equipos de apoyo cibernético de terceros. .
El director del Rotunda Maternity Hospital de Dublín dijo que estaba aconsejando a las pacientes con menos de 36 semanas de embarazo que no se presentaran a las citas del viernes. En un comunicado, el Hospital Universitario de Cork dijo que los pacientes deben presentarse para citas ambulatorias, quimioterapia y cirugía “a menos que se comuniquen con usted para cancelar”, pero que las citas de rayos X y radioterapia para el viernes fueron canceladas.
El profesor Donal O’Shea, endocrinólogo consultor del Hospital St. Vincent en Dublín, dijo a la radio RTE que podría haber implicaciones para la atención del paciente. “Los sistemas clínicos no han sido atacados, pero si no puede acceder a su computadora, entonces es imposible obtener resultados … así que en poco tiempo, habrá implicaciones clínicas”, dijo. En su declaración, el Hospital Universitario de Cork dijo que “solo sangre de emergencia [tests]”Se procesará en este momento.
Reid dijo que los pacientes a nivel nacional “aún deben presentarse hasta que escuchen algo diferente” y que una actualización debería estar disponible más tarde el viernes. Una portavoz de HSE no pudo proporcionar una actualización adicional sobre la atención al paciente a media mañana. “Pedimos disculpas por las molestias al público y daremos más información a medida que esté disponible”, agregó.
Los trabajadores de la salud le dijeron al FT que les dijeron que apagaran sus computadoras portátiles, lo que dejaba al personal en casa fuera de línea y los que trabajaban en los hospitales volvían a usar lápiz y papel para administrar la información de los pacientes.
En un comunicado en su sitio web, la agencia de la infancia y la familia de Irlanda, Tusla, dijo que sus correos electrónicos, sistemas internos y portal para referencias de protección infantil también estaban fuera de línea porque están alojados en la red de HSE.
El ataque se produce cuando las acciones de los ciberdelincuentes para interrumpir los servicios públicos han aumentado durante la pandemia. A principios de este mes, los piratas informáticos que se cree que son del este de Europa violaron los sistemas de TI del Colonial Pipeline, un importante conducto de combustible que abastece a gran parte del este de Estados Unidos.
“Los atacantes cibernéticos oportunistas dirigidos a organizaciones de atención médica inundadas han sido un tema común durante el transcurso de la pandemia”, dijo Charlie Smith, ingeniero de soluciones de consultoría en Barracuda Networks. “Estos estafadores son conscientes de la enorme importancia de los sistemas de TI de los servicios de salud en este momento y, por lo tanto, no se detendrán ante nada para interrumpir dichos sistemas o robar datos valiosos a cambio de un rescate”.
© 2021 The Financial Times Ltd. Reservados todos los derechos. No se debe redistribuir, copiar ni modificar de ninguna manera.