Ante un ciberataque extorsionista, una cadena de hospitales con 30 establecimientos en seis estados de Estados Unidos ha desviado a pacientes de las salas de emergencia a otros centros de salud y pausó algunas intervenciones quirúrgicas electivas, informó la empresa.
Ardent Health Services dijo en un comunicado el lunes que el ataque de ransomware se produjo el 23 de noviembre y la empresa se retiró del internet y suspendió el acceso de los usuarios a sus aplicaciones informáticas, incluidos los programas utilizados para documentar la atención de pacientes.
La empresa con sede en Nashville, Tennessee, dijo que aún no puede confirmar cuánta información de salud o financiera de los pacientes está comprometida. Ardent dijo que denunció el hecho a la policía y contrató a personal forense y de inteligencia independientes, a la vez que trabaja con especialistas en seguridad digital para restaurar las funciones informáticas lo antes posible. Aún no se sabe en qué plazos se resolverán los problemas.
Ardent posee y opera 30 hospitales y más de 200 sitios de atención médica con 1,400 proveedores en Oklahoma, Texas, Nueva Jersey, Nuevo México, Idaho y Kansas.
Todos los hospitales siguen realizando exámenes médicos y brindando atención estabilizadora a los pacientes que acuden a las salas de emergencias, dijo la empresa.
“Los hospitales de Ardent están operando actualmente en desvío, lo cual significa que los hospitales piden a los servicios locales de ambulancias que transporten a los pacientes que necesitan atención de emergencia a otros hospitales de la zona”, dijo la empresa en su sitio web. “Esto garantiza que los pacientes en estado crítico tienen acceso inmediato al nivel de atención más apropiado”.
Cada hospital está evaluando su capacidad para atender a los pacientes en su sala de emergencia y se dará información actualizada del estatus de cada hospital a medida que se realizan los esfuerzos para volverlos nuevamente online, dijo la empresa.
De inmediato nadie se hizo responsable del ataque. Por lo general, los hackers que extorsionan no reconocen un ataque a menos que la víctima se niegue a pagar.
Según un estudio global reciente de la empresa de seguridad digital Sophos, casi dos tercios de las empresas de salud sufrieron ciberataques extorsionistas en el año que finalizó en marzo, el doble de dos años antes pero un poco menos que en 2022. El sector con mayor probabilidad de ataque fue el de la educación, con un 80 por ciento de saturación.
En un número creciente de casos, las pandillas del ransomware roban los datos antes de activar programas de codificación de datos que paralizan las redes. Extorsionan al propietario con la amenaza de publicar los datos robados. También suelen vender los datos, como sucedió en uno de cada tres ataques extorsionistas a empresas de la salud, según Sophos.
