Los hospitales de Ascension siguen sufriendo ciberataques: disparos

El Centro Médico Ascension Seton de Austin se encuentra entre los hospitales afectados por una violación de seguridad cibernética a nivel nacional de los sistemas tecnológicos de Ascension.

Julia Reihs/Noticias KUT

ocultar título

alternar título

Julia Reihs/Noticias KUT

El Centro Médico Ascension Seton de Austin se encuentra entre los hospitales afectados por una violación de seguridad cibernética a nivel nacional de los sistemas tecnológicos de Ascension.

Julia Reihs/Noticias KUT

El personal del hospital se ve obligado a escribir notas a mano y dar órdenes de pruebas y recetas en persona tras un reciente ataque de ransomware en el sistema nacional de salud de Ascension.

Ascension es uno de los sistemas de salud más grandes de los Estados Unidos, con aproximadamente 140 hospitales ubicados en 19 estados y DC.

Un portavoz dijo en un comunicado que se detectó por primera vez «actividad inusual» en múltiples sistemas de red de tecnología utilizados por Ascension el miércoles 8 de mayo. Posteriormente, los representantes confirmaron que algunos de los sistemas de registros médicos electrónicos de Ascension se habían visto afectados, junto con los sistemas utilizados «para ordenar» ciertas pruebas, procedimientos y medicamentos».

Algunas funciones del teléfono también estaban desconectadas y los pacientes no podían acceder a los portales utilizados para ver registros médicos y comunicarse con sus médicos.

Debido a estas interrupciones, el personal del hospital tuvo que cambiar a procesos «manuales y en papel».

«Nuestros equipos de atención están formados para este tipo de perturbaciones y han iniciado procedimientos para garantizar que la prestación de atención a los pacientes siga siendo segura y se vea lo menos afectada posible», afirmó un portavoz de Ascension en un comunicado del 8 de mayo.

Kris Fuentes, que trabaja en la unidad de cuidados intensivos neonatales del Centro Médico Ascension Seton en Austin, dijo que recuerda cuando las toallas de papel eran la norma. Pero después de tantos años de depender de sistemas digitales, dijo que su hospital no estaba preparado para hacer un cambio tan repentino.

«Es como si retrocediéramos 20 años, pero ni siquiera con las herramientas que teníamos entonces», dijo Fuentes. «Nuestro flujo de trabajo ha sido realmente desorganizado, caótico y, en ocasiones, aterrador».

Fuentes dijo que los pedidos de medicamentos, laboratorios e imágenes se escriben a mano y luego se distribuyen a mano a varios departamentos, mientras que normalmente a estas solicitudes se accede rápidamente a través de una computadora. La falta de controles de seguridad con estos métodos de respaldo ha introducido errores, dijo, y cada tarea está tardando más en completarse.

«Los medicamentos tardan más en llegar a los pacientes y los resultados de laboratorio tardan más en llegar», afirmó. «Los médicos necesitan los resultados de laboratorio, muchas veces, para decidir el próximo plan de tratamiento, pero si hay un retraso en el acceso a los laboratorios, hay un retraso en el acceso a la atención que solicitan».

Hasta el martes, Ascension no tenía un cronograma sobre cuándo podrían resolverse los problemas, e informó que continuaba trabajando con «expertos en ciberseguridad líderes en la industria» para investigar el ataque de ransomware y restaurar los sistemas afectados. El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad también participan en la investigación.

Si bien las instalaciones de Ascension permanecen abiertas, un representante del sistema de salud dijo el 9 de mayo que en algunos casos, los pacientes de emergencia estaban siendo trasladados a diferentes hospitales y algunas citas y procedimientos que no eran de emergencia se pospusieron. Ciertas farmacias de Ascension no están operativas y se pide a los pacientes que traigan frascos o números de receta.

A las personas inscritas en los planes de seguro médico de Ascension se les indica que envíen pagos mensuales por correo mientras el sistema de pago electrónico no funciona.

Las violaciones de la ciberseguridad de los sistemas de atención médica estadounidenses han aumentado en los últimos años; Un estudio de 2023 de la Universidad de Minnesota encontró que los ataques de ransomware se duplicaron con creces en los cinco años transcurridos entre 2016 y 2021, poniendo en riesgo la información de salud privada de casi 42 millones de personas.

La violación de Ascension se produce después de que un importante ataque de ransomware en febrero contra Change Healthcare (propiedad de UnitedHealth) dejara expuestos los datos de salud de millones de estadounidenses y provocara retrasos en el procesamiento de solicitudes de atención médica y en el surtido de recetas, según informó AP.

En mayo, miembros del Comité de Finanzas del Senado en el Congreso interrogaron al director ejecutivo de UnitedHealth y descubrieron que la empresa no contaba con la ciberseguridad adecuada para prevenir tal ataque, incluida la autenticación multifactor.

Las repercusiones del ataque de Health Care Change continuaron en la primavera. La Asociación Estadounidense de Hospitales dijo que el 94% de los hospitales encuestados experimentaron un impacto financiero, y la Asociación Médica Estadounidense informó que el 80% de los miembros encuestados estaban sufriendo financieramente. Muchos todavía luchaban por presentar y pagar reclamaciones desde finales de abril.

El Departamento de Salud y Servicios Humanos de EE. UU. anunció el lunes que está invirtiendo más de 50 millones de dólares en un esfuerzo de ciberseguridad para crear herramientas que ayuden a los hospitales a defenderse mejor contra este tipo de amenazas.

Ascension aún no ha confirmado si los datos de los pacientes se han visto comprometidos desde el incidente del 8 de mayo, pero los representantes dijeron que se comunicarán con las partes afectadas si determinan que se accedió a algún dato confidencial.

Carmel Wroth contribuyó a este informe.