Docenas de hospitales y clínicas en West Virginia y Ohio están cancelando cirugías y desviando ambulancias luego de un ataque de ransomware que ha eliminado el acceso del personal a los sistemas de TI en prácticamente todas sus operaciones.
Las instalaciones son propiedad de Memorial Health System, una red de servicios sin fines de lucro que representa a 64 clínicas, incluidos los hospitales Marietta Memorial, Selby y Sistersville General en el área metropolitana de Marietta-Parkersburg en West Virginia y Ohio. El domingo temprano, la cadena experimentó un ataque de ransomware que obstaculizó la capacidad de los tres hospitales para funcionar con normalidad.
A partir de la medianoche del domingo, los tres hospitales comenzaron a desviar a los pacientes de emergencia al Camden Clark Medical Center. La instalación está a una hora en coche de Selby, que tiene 25 camas. Camden Clark está a unos 25 minutos en automóvil de los otros dos hospitales del Memorial Health System afectados por la brecha. Otra instalación afectada que brinda atención crítica incluye una sala de emergencias independiente en Belpre Medic al Campus en Belpre, Ohio.
La mayoría de las instalaciones del Memorial Health System también cancelaron todas las cirugías urgentes y los exámenes de radiología para el lunes y están aconsejando a los pacientes que tienen una cita con un cirujano o especialista el lunes que llamen con anticipación.
“Continuaremos aceptando: pacientes con STEMI, ACV y TRAUMA en el Marietta Memorial Hospital”, dijeron los funcionarios en un declaración. “Belpre y Selby están en desvío para todos los pacientes debido a la disponibilidad de radiología. Lo mejor para todos los demás pacientes es ser trasladados al centro de recepción más cercano. Si todos los hospitales del área están [on] desvío, los pacientes serán transportados al departamento de emergencias más cercano al lugar donde ocurrió la emergencia. Esta desviación continuará hasta que se restauren los sistemas de TI “.
En la mira
Los hospitales y clínicas son las instalaciones de salud más recientes en ser paralizadas por una epidemia de ransomware que ha empeorado en los últimos 36 meses debido a que cierra conductos de combustible críticos, plantas empacadoras de carne a escala industrial y otra infraestructura que es vital para la vida y la seguridad diarias. . Ya este año, 38 ataques a proveedores o sistemas de atención médica han interrumpido la atención al paciente en aproximadamente 963 ubicaciones, en comparación con 560 sitios afectados en 80 incidentes separados de todo 2020, según Brett Callow, analista de amenazas de la firma de seguridad Emsisoft.
Eskenazi Health, un proveedor de servicios de salud que opera un hospital de 315 camas, instalaciones para pacientes hospitalizados y centros de salud comunitarios en todo Indianápolis, Indiana, rechazó las ambulancias la semana pasada después de que fuera atacado por un ataque de ransomware. A principios de este mes, Sanford Health, con sede en Sioux Falls, SD, también experimentó un ataque de ransomware que provocó que los pacientes de emergencia fueran desviado a otros hospitales durante días mientras los trabajadores de TI corrían para restaurar el servicio.
Algunos grupos de ransomware se han comprometido a proteger hospitales, escuelas e infraestructura crítica de ataques, pero como muestra la reciente serie de ataques, los proveedores de servicios de salud críticos continúan infectándose, ya sea por errores humanos o porque los grupos de ransomware todavía los consideran objetivos.