Prospect Medical Holdings, una cadena que posee hospitales, así como más de 165 instalaciones ambulatorias, dijo que los piratas informáticos de ransomware han vulnerado su sistema.
Dieciséis hospitales y más de un centenar de otras instalaciones médicas en todo Estados Unidos están fuera de línea después del mayor ataque cibernético en un sistema hospitalario estadounidense desde el año pasado.
“Prospect Medical Holdings, Inc. experimentó recientemente un incidente de seguridad de datos que ha interrumpido nuestras operaciones“, dijo la compañía en un comunicado el sábado. “Al enterarnos de esto, desconectamos nuestros sistemas para protegerlos y lanzamos una investigación con la ayuda de especialistas en ciberseguridad de terceros“.
La compañía dijo que estaba enfocada en “abordar las necesidades apremiantes de nuestros pacientes mientras trabajamos diligentemente para volver a las operaciones normales lo más rápido posible”.
No proporcionó detalles sobre la naturaleza de la violación de seguridad.
La compañía desconectó por primera vez sus sistemas informáticos nacionales el martes después de descubrir un ataque de ransomware, dijo Nina Kruse, portavoz de Eastern Connecticut Health Network, propiedad de Prospect. Como es común con los ataques cibernéticos a los hospitales, los médicos y las enfermeras están volviendo a procedimientos como el uso de lápiz y papel en lugar de computadoras para tomar los registros de los pacientes, dijo.
Algunas instalaciones ambulatorias han cerrado debido a los ataques, incluidas las instalaciones de radiología, diagnóstico y salud cardíaca en Connecticut, según las páginas de Facebook y los sitios web de los afiliados de Prospect Medical.
El hackeo de Prospect es el ataque cibernético número 157 contra una organización de atención médica de Estados Unidos este año, dijo Allan Liska, analista de ransomware de la firma de ciberseguridad Recorded Future. Liska dijo que también es el más grande desde octubre de 2021, cuando un ataque de ransomware llevó a CommonSpirit Health, una cadena de más de 140 hospitales, a detener temporalmente las operaciones informáticas en todo el país.
Los hospitales a menudo utilizan sistemas informáticos interconectados para tareas como la facturación y el seguimiento de los registros de los pacientes. En un ataque de ransomware, el personal de tecnología de la información a menudo apaga esos sistemas para tratar de evitar que el ataque se propague, lo que obliga a los profesionales de la salud a prescindir repentinamente de esas herramientas.
No está claro si alguna muerte puede atribuirse directamente a un ataque de ransomware, pero una mujer presentó una demanda en Alabama después de que su bebé muriera por una supuesta mala atención en un hospital que luchaba por lidiar con un ataque de ransomware. Los estudios han demostrado que el tiempo de inactividad de los ciberataques hospitalarios se correlaciona con los pacientes que tienen tasas de mortalidad más altas.
