Gestión de fraude y delitos cibernéticos,Atención médica,Industria específica El Centro de Ciencias de la Salud de una universidad cercana también está experimentando una interrupción de TIMarianne Kolbasuk McGee (HealthInfoSec) •30 de septiembre de 2024 Imagen: UMC Health System University Medical Center, un sistema de salud pública con sede en Lubbock, Texas, que incluye un centro de traumatología de nivel uno y un hospital infantil, está desviando ambulancias mientras trabaja para restaurar una interrupción de TI que afectó a algunos servicios para pacientes tras un ataque de ransomware a finales de la semana pasada. Ver también: Pioneros en seguridad de identidad: las instalaciones de atención médica de Health First UMC, incluidas sus clínicas y consultorios médicos, permanecen abiertas, pero ciertos departamentos y proveedores han estado en procedimientos de inactividad desde que se detectó el incidente el jueves, según un aviso de UMC publicado en su sitio web. “Los pacientes pueden encontrar retrasos. Por favor traiga su lista de recetas médicas”, dijo UMC. También se están retrasando las citas de laboratorio y radiología que no son de emergencia. «El acceso a las clínicas a través de los teléfonos y el portal no está garantizado, así que venga a la clínica para recibir asistencia inmediata», decía el aviso. «Además, y por precaución, estamos desviando temporalmente a los pacientes entrantes de emergencia y no emergencia en ambulancia a instalaciones de salud cercanas hasta que restablezcamos el acceso a nuestros sistemas», dijo UMC. «Si tiene preguntas sobre una próxima cita, llame o consulte con su proveedor». UMC dijo que no tiene un cronograma estimado para la restauración completa de los servicios. “Hemos implementado procedimientos de tiempo de inactividad y adaptaciones siempre que sea posible para minimizar cualquier interrupción para nuestros pacientes y nuestros servicios críticos. Seguimos evaluando cuidadosamente nuestras operaciones teniendo en cuenta la seguridad del paciente. Solo restableceremos los servicios una vez que se considere seguro hacerlo”. UMC es también el principal hospital universitario del cercano Centro de Ciencias de la Salud de la Universidad Tecnológica de Texas, que también está experimentando una interrupción de TI. No está claro si los dos incidentes están relacionados. Ni UMC ni TTUHSC respondieron de inmediato a las solicitudes de Information Security Media Group de detalles sobre sus interrupciones. TTUHSC en una publicación de Facebook el lunes dijo que estaba «solucionando un problema de TI» y que hasta nuevo aviso, los miembros del equipo y los estudiantes no podrán acceder a los recursos electrónicos de TTUHSC. “El 30 de septiembre, habrá operaciones clínicas limitadas y no habrá operaciones académicas en los campus y sitios de TTUHSC. Los supervisores se pondrán en contacto con los miembros del equipo sobre quién debe presentarse a trabajar”, ​​dijo TTUHSC. Bajo escrutinio, UMC se encuentra entre los últimos sistemas de salud que han sufrido ataques de ransomware en las últimas semanas y meses, lo que ha interrumpido los servicios de atención al paciente. La cadena de hospitales Ascension, con sede en Missouri, y McLaren Health System, con sede en Michigan, sufrieron ataques de ransomware en mayo y agosto, respectivamente, lo que provocó interrupciones de TI que afectaron a los sistemas clínicos, como los registros médicos electrónicos, que estuvieron fuera de línea durante varias semanas. Los reguladores y legisladores están intensificando su escrutinio de las organizaciones de atención médica que son víctimas de este tipo de incidentes, especialmente después del ataque de ransomware de febrero a Change Healthcare, que interrumpió a miles de entidades del sector de la salud durante semanas. Durante los últimos dos años, el Departamento de Salud y Servicios Humanos de EE. UU. ha multado a organizaciones por infracciones causadas por ataques de ransomware. El DHS emitió su cuarta acción coercitiva hasta la fecha contra organizaciones reguladas por HIPAA luego de una investigación sobre un incidente de ransomware. La Oficina de Derechos Civiles del HHS impuso una multa financiera de $250,000 y un plan de acción correctiva contra Cascade Eye and Skin Centers, con sede en el estado de Washington, a raíz de una filtración de ransomware que afectó a 291,000 archivos que contenían información de salud protegida electrónicamente. La investigación de HHS OCR sobre el incidente encontró que Cascade Eye and Skin Centers no realizó un análisis de riesgos de seguridad HIPAA. Este análisis habría identificado riesgos y vulnerabilidades potenciales para la ePHI en sus sistemas. El centro también carecía de un seguimiento suficiente de la actividad de sus sistemas de información sanitaria para protegerse contra un ciberataque. Cascade Eye and Skin Centers acordó pagar la multa financiera e implementar una serie de medidas para mejorar sus prácticas de seguridad y privacidad en torno a la PHI según el acuerdo con HHS OCR. Esto incluye el desarrollo de políticas y procedimientos para responder a una emergencia u otro suceso que dañe los sistemas que contienen ePHI. “Los ciberdelincuentes continúan atacando al sector de la salud con ataques de ransomware”, afirmó Melanie Fontes Rainer, directora de OCR del DHHS de EE. UU., en un comunicado. «Las entidades de atención médica que no evalúan exhaustivamente los riesgos de la información de salud protegida electrónicamente y no revisan periódicamente la actividad dentro de su sistema de registros médicos electrónicos se vuelven vulnerables a ataques y exponen a sus pacientes a riesgos innecesarios de daño», dijo. «Garantizar la confidencialidad de la información de salud protegida electrónicamente es fundamental para proteger la privacidad de la información de salud y es parte integral de nuestra seguridad nacional en el sector de la salud». Mientras tanto, la semana pasada dos legisladores demócratas: el presidente del Comité de Finanzas del Senado, Ron Wyden, demócrata por Oregon, y el senador Mark Warner, demócrata por Virginia. – dio a conocer una legislación que propone mandatos de seguridad más estrictos para las entidades del sector de la salud, especialmente aquellas que se consideran críticas para la seguridad nacional (ver: Proyecto de ley cibernético de atención médica exige responsabilidad corporativa). La Ley de Responsabilidad y Seguridad de la Infraestructura de la Salud es el último proyecto de ley que tiene como objetivo ayudar a evitar que las organizaciones del sector de la salud sean víctimas de ataques de ciberseguridad altamente disruptivos y violaciones de datos importantes relacionadas. URL de la publicación original: https://www.databreachtoday.com/texas-hospital-diverting-ambulances-in-wake-attack-a-26416