Un reciente problema de TI en la empresa de software de ciberseguridad CrowdStrike resultó en una interrupción técnica que ha dejado a empresas de todo el mundo tambaleándose, desde bancos hasta aerolíneas y, por supuesto, proveedores de atención médica. Los expertos coinciden en que la escala de la interrupción es histórica, con algunos creyendo que es la mayor interrupción técnica mundial que haya ocurrido.
A continuación, hay cuatro cosas que saber sobre la interrupción y su efecto en la industria de la salud.
¿Qué es CrowdStrike?
CrowdStrike, con sede en Austin, Texas, fue fundada en 2011. La empresa vende software diseñado para ayudar a sus clientes a defenderse de los ciberataques.
La firma tiene casi 30,000 clientes en todo el mundo, muchos de los cuales son empresas Fortune 500. Algunos de sus suscriptores incluyen Intel, Target, Home Depot y Mercury Financial.
¿Qué causó la interrupción?
El 19 de julio, CrowdStrike lanzó una actualización de su producto Falcon, que es una plataforma diseñada para proporcionar protección en la nube contra ciberataques mediante el uso de inteligencia artificial para detectar intrusiones en la red y en los endpoints. Una vez que se lanzó la actualización, los clientes de CrowdStrike comenzaron a experimentar problemas técnicos de inmediato.
La actualización tenía un defecto de compatibilidad que hacía que los dispositivos que funcionaban con el sistema operativo Windows de Microsoft se bloquearan y se desconectaran.
CrowdStrike emitió un comunicado el 19 de julio explicando que estaban en proceso de revertir el defecto de compatibilidad en la actualización. Al día siguiente, la empresa advirtió a sus clientes que los ciberdelincuentes estaban empezando a enviar archivos de malware con la falsa promesa de que estos archivos remediarían rápidamente el problema.
¿Cómo se vio afectada la industria de la salud?
En un comunicado del 20 de julio, Microsoft estimó que la actualización de CrowdStrike afectó a 8.5 millones de dispositivos con Windows. Muchos de estos dispositivos formaban parte de las redes en las que los sistemas de salud dependen para brindar atención diaria, y la interrupción causó que los proveedores de todo el país perdieran acceso a sus registros electrónicos de salud.
Algunos sistemas de salud conocidos afectados por la interrupción incluyen Kaiser Permanente, Providence, Henry Ford Health, Nationwide Children’s Hospital y el Dana-Farber Cancer Institute. La interrupción causó que algunos sistemas de salud, como Mass General Brigham, RWJBarnabas Health, Penn Medicine y Seattle Children’s Hospital, cancelaran procedimientos y visitas no urgentes.
En una entrevista con el New York Times, el CIO de Providence, B.J. Moore, dio una perspectiva sobre la escala masiva del problema. Llamó a la interrupción de TI “peor que un ciberataque” y dijo que su sistema de salud sabía que tenía una “catástrofe en sus manos” cuando su EHR se cayó.
La interrupción afectó alrededor de 15,000 de los servidores de la organización, así como a alrededor de 40,000 de sus 150,000 computadoras, según Moore. También dijo al Times que la restauración completa de los sistemas de Providence probablemente llevaría semanas.
¿Cuáles son las repercusiones financieras?
La empresa de monitoreo en la nube Parametrix publicó un informe la semana pasada en el que estimaba que las empresas Fortune 500 con sede en EE. UU. (excluyendo a Microsoft) habían perdido un total de $5.4 mil millones como resultado de la interrupción.
El informe también indicaba que la salud es el sector que ha sufrido la mayor pérdida financiera directa. Las empresas Fortune 500 en el sector de la salud perdieron cerca de $2 mil millones debido al fiasco de TI.