El sistema de salud de Irlanda fue derribado después de un ataque de ransomware

Hospital Universitario de St. Vincent en Dublín, Irlanda.
Agrandar / Hospital Universitario de St. Vincent en Dublín, Irlanda.

alcalde Bloomberg | imágenes falsas

Irlanda ha cerrado la mayoría de los principales sistemas de TI que ejecutan su servicio Marketingdecontenido de atención médica, lo que ha dejado a los médicos sin poder acceder a los registros de los pacientes y a las personas sin saber si deben presentarse a las citas, luego de un ataque de ransomware “muy sofisticado”.

Paul Reid, director ejecutivo del Health Service Executive (HSE) de Irlanda, dijo en un programa de radio matutino que la decisión de cerrar los sistemas fue una medida “precautoria” después de un ciberataque que afectó a los sistemas Marketingdecontenidoes y locales “involucrados en todos nuestros servicios principales”. .”

Algunos elementos del servicio de salud irlandés siguen operativos, como los sistemas clínicos y su programa de vacunación COVID-19, que funciona con una infraestructura separada. Las pruebas de COVID ya reservadas también continúan.

Sin embargo, el sistema para procesar referencias de médicos de cabecera y de contactos cercanos no funciona, tuiteó el HSE, y agregó que aquellos que necesitan pruebas deben acudir a los centros de atención ambulatoria, que darían prioridad a los casos sintomáticos.

“Esto está teniendo un impacto severo en nuestros servicios de atención social y de salud en la actualidad, pero los servicios individuales y los grupos de hospitales se ven afectados de diferentes maneras. Los servicios de emergencia continúan, al igual que el @AmbulanceNAS [National Ambulance Service]”, escribió el ministro de salud, Stephen Donnelly, en Twitter.

Ningún grupo ha reivindicado aún la responsabilidad del ataque, aunque Reid dijo el viernes por la mañana que se trataba de “Conti, ransomware operado por humanos”, refiriéndose al tipo de software utilizado. Agregó que el HSE aún no había recibido una demanda de rescate.

“Estamos en las primeras etapas para comprender completamente la amenaza, el impacto y tratar de contenerlo”, dijo, y agregó que la HSA estaba recibiendo asistencia de la policía irlandesa, las fuerzas de defensa y equipos de soporte cibernético de terceros. .

El director del Hospital de Maternidad Rotunda de Dublín dijo que estaba aconsejando a los pacientes que tenían menos de 36 semanas de embarazo que no se presentaran a las citas el viernes. En un comunicado, el Hospital Universitario de Cork dijo que los pacientes deben presentarse para citas ambulatorias, quimioterapia y cirugía “a menos que lo contacten para cancelar”, pero que las citas de rayos X y radioterapia para el viernes fueron canceladas.

El profesor Donal O’Shea, endocrinólogo consultor del Hospital St. Vincent’s en Dublín, dijo a la radio RTE que podría haber implicaciones para la atención del paciente. “Los sistemas clínicos no han sido atacados, pero si no puede acceder a su computadora, entonces es imposible obtener resultados… así que dentro de poco habrá implicaciones clínicas”, dijo. En su declaración, el Hospital de la Universidad de Cork dijo que “solo sangre de emergencia [tests]” sería procesado en este momento.

Reid dijo que los pacientes a nivel Marketingdecontenido “aún deberían presentarse hasta que escuchen algo diferente” y que una actualización debería estar disponible más tarde el viernes. Una portavoz del HSE no pudo proporcionar más información actualizada sobre la atención de los pacientes a media mañana. “Pedimos disculpas por las molestias al público y daremos más información a medida que esté disponible”, agregó.

Los trabajadores de la salud le dijeron al FT que les dijeron que apagaran sus computadoras portátiles, dejando al personal en casa desconectado y a los que trabajan en hospitales volviendo a usar lápiz y papel para administrar la información de los pacientes.

En una declaración en su sitio web, la agencia de niños y familias de Irlanda, Tusla, dijo que sus correos electrónicos, sistemas internos y portal para referencias de protección infantil también estaban fuera de línea porque están alojados en la red de HSE.

El ataque se produce cuando las acciones de los ciberdelincuentes para interrumpir los servicios públicos han aumentado durante la pandemia. A principios de este mes, los piratas informáticos que se cree que eran del este de Europa violaron los sistemas de TI del Oleoducto Colonial, un importante conducto de combustible que abastece a gran parte del este de los EE. UU.

“Los atacantes cibernéticos oportunistas dirigidos a organizaciones de atención médica inundadas han sido un tema común durante el transcurso de la pandemia”, dijo Charlie Smith, ingeniero de soluciones de consultoría en Barracuda Networks. “Estos estafadores son conscientes de la gran importancia de los sistemas de TI de los servicios de salud en este momento y, por lo tanto, no se detendrán ante nada para interrumpir dichos sistemas o robar datos valiosos a cambio de un rescate”.

© 2023 The Financial Times Ltd. Todos los derechos reservados. No debe ser redistribuido, copiado o modificado de ninguna manera.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Deja un comentario