Diga 'aaa' y revise su cuenta bancaria: así operan ahora los hospitales en EE. UU. tras el ciberataque
Por qué un ataque a un hospital puso en jaque a todo el sistema sanitario del estado.
El mayor hospital del estado de Mississippi quedó paralizado a causa de un ciberataque. En University of Mississippi Medical Center (UMMC) confirmaron, que el 19 de febrero dejaron de funcionar muchos sistemas de información, incluida la historia clínica electrónica.
El hospital canceló las cirugías ambulatorias, los procedimientos y las pruebas programadas. Todas las clínicas del centro en el estado están cerradas. El personal no puede acceder a las historias clínicas electrónicas de los pacientes. Sin embargo, las unidades de internación continúan atendiendo a quienes ya están en el hospital, pero los médicos trabajan con procedimientos de respaldo sin usar sistemas digitales.
En el centro trabajan más de 10 000 empleados, atiende anualmente a más de 70 000 pacientes y gestiona 35 clínicas en todo el estado. La dirección informó que ha activado el plan de contingencia.
En la investigación participan el FBI, el Ministerio del Interior y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). En el hospital también dijeron que los atacantes se pusieron en contacto y que los pasos siguientes se están coordinando con las autoridades.
Como medida de precaución, el centro desconectó todos los sistemas de información. El 20 de febrero las clínicas del estado todavía permanecen cerradas, los procedimientos programados fueron cancelados y las citas se trasladarán a otras fechas. Hicieron una excepción solo para la clínica de diálisis en Jackson, que continúa funcionando según lo programado. La dirección advierte que la recuperación puede llevar varios días.
Las unidades de internación y urgencias permanecen abiertas, salvo aviso en contrario. Las clases presenciales en el centro médico se llevan a cabo según el calendario, y las clases a distancia del 20 de febrero fueron canceladas. Además, los datos personales de los pacientes podrían estar en riesgo: los especialistas recomiendan tomar medidas de precaución.
El especialista en ciberseguridad James Fipps, que colabora con los centros médicos del estado, explicó que los atacantes con frecuencia buscan vulnerabilidades en la seguridad de la red o acceden al sistema mediante correos de phishing. Según él, a los delincuentes no les interesan tanto las radiografías o los resultados de análisis como los datos personales de los pacientes. Con mayor frecuencia su objetivo es la información demográfica, los datos de facturación, los números de seguro social y otros datos que luego se utilizan para el robo de identidad y fraudes financieros.
Dado que los centros médicos del estado están interconectados, las consecuencias podrían afectar no solo a Jackson. Los hospitales y clínicas comparten datos cuando derivan pacientes a especialistas, por lo que la información se transmite entre las organizaciones.
Mientras la dirección determina qué datos pudieron haberse filtrado, se aconseja a los residentes que revisen sus cuentas bancarias en busca de movimientos sospechosos y que, si detectan algo, lo notifiquen de inmediato al banco. Los delincuentes que obtienen datos con frecuencia recurren al robo de identidad, utilizando la información de otros para fraudes financieros. Se promete dar a conocer nuevos detalles a medida que la situación evolucione.