Los ciberataques continúan ocurriendo con frecuencia entre los proveedores de atención médica, resultando en pérdidas financieras asombrosas y importantes interrupciones en la atención al paciente.
El incidente de ciberseguridad más reciente en el sector de la salud que ha salido a la luz ocurrió el pasado lunes cuando McLaren Health Care cayó víctima de un ataque realizado por el grupo de ciberdelincuentes INC Ransom. El sistema de salud con sede en Michigan, que opera 13 hospitales, ha estado trabajando para restaurar sus sistemas de TI y teléfono durante la última semana, pero algunos de estos sistemas aún permanecen inactivos.
Después de enterarse del corte, McLaren reprogramó algunos procedimientos electivos e instruyó a los pacientes a traer versiones impresas de sus expedientes médicos y resultados de laboratorio.
Los pacientes todavía se les pide que traigan sus registros impresos, pero la mayoría de las cirugías se están llevando a cabo actualmente. El sistema de salud dijo que sus clínicas de atención primaria y especializada ahora están “en gran medida operativas”.
El ataque también resultó en un retraso en el tratamiento de radioterapia para algunos pacientes de cáncer. McLaren dijo que sus centros de cáncer volvieron a estar completamente operativos el lunes.
Los departamentos de emergencia de McLaren siguen siendo operativos, pero el sistema de salud dijo que algunas ubicaciones todavía están en desvío de ambulancias para ciertas condiciones.
El viernes, la fiscal general de Michigan, Dana Nessel, instó a los pacientes de McLaren a tomar medidas para proteger sus datos. No está claro qué información podría haber sido expuesta a los piratas informáticos, por lo que instó a los pacientes a estar atentos a cualquier señal de explotación de datos personales.
“Si bien más de 30 otros estados tienen leyes que requieren la notificación estatal de violaciones significativas, Michigan no está entre ellos, y las agencias de protección al consumidor como la nuestra a menudo solo se enteran de estos ataques a través de informes de los medios de comunicación”, dijo la declaración de Nessel.
Esta semana, surgieron informes de noticias locales en los que empleados de McLaren dijeron que se les dijo que tenían que usar su tiempo libre remunerado para ser compensados por los días perdidos causados por el ciberataque.
McLaren dijo que sus miembros del personal que no pueden trabajar debido al apagón también tienen la opción de solicitar el desempleo en lugar de agotar su tiempo libre pagado.
Este es el segundo gran ciberataque que McLaren ha experimentado en menos de un año.
En septiembre pasado, el sistema de salud cayó víctima de un ataque del grupo de ransomware BlackCat que expuso los datos de 2.2 millones de pacientes. BlackCat afirma haber robado 6 terabytes de datos de McLaren.