Gestión de la continuidad empresarial / Recuperación ante desastres, Gestión del fraude y delitos cibernéticos, Gobernanza y gestión de riesgos Los pacientes aún deben traer registros en papel a las citas después del ataque de ransomwareMarianne Kolbasuk McGee (HealthInfoSec) • 20 de agosto de 2024 Los centros oncológicos Karmanos de McLaren Health Care se encuentran entre las instalaciones médicas de la entidad que experimentan interrupciones de TI a raíz de un ataque de ransomware que ocurrió a principios de este mes. (Imagen: McLaren Health) Después de una interrupción de TI de casi un mes en McLaren Health Care, los pacientes aún deben traer sus propias copias impresas de la información de las citas, las órdenes médicas para estudios de imágenes y tratamientos y los resultados recientes de las pruebas de laboratorio antes de poder ver a un médico. Ver también: Asegurar la atención médica: minimizar el riesgo en un panorama de amenazas en constante cambio Con el acceso a los registros médicos electrónicos aún inactivo después de un ataque de ransomware, McLaren Health Care, con sede en Grand Blanc, Michigan, está aconsejando a los pacientes que impriman la información de sus portales para pacientes y lleven sus frascos de recetas vacíos, así como listas de sus alergias y medicamentos actuales a las citas. Si bien la mayoría de las instalaciones de McLaren están abiertas y operativas, los sistemas de TI en sus 13 hospitales, centros de cáncer Karmanos, centros de cirugía y clínicas aún están afectados. En una declaración el viernes, el proveedor confirmó públicamente que el incidente de seguridad descubierto el 6 de agosto fue de hecho un ataque de ransomware. Desde el comienzo del incidente, el grupo de ransomware INC Ransom afirmó estar detrás del ataque (ver: McLaren Health golpeado con ransomware por segunda vez en un año). «Se espera que la interrupción continúe hasta fines de agosto, mientras se realizan investigaciones forenses cibernéticas. El incidente está contenido, pero el acceso a ciertos sistemas de McLaren sigue siendo limitado», dijo McLaren. “Nuestros miembros del equipo siguen teniendo un acceso limitado a los sistemas de tecnología de la información, por lo que los pacientes pueden experimentar tiempos de espera más largos de lo habitual”. El personal del hospital McLaren todavía no tiene acceso a los registros médicos electrónicos ni a otros sistemas de TI clínicos, lo que se traduce en tiempos mucho más largos para atender a los pacientes y cargas de trabajo más pesadas para registrar manualmente su información, dijo Dina Carlisle, enfermera registrada de cuidados críticos en uno de los hospitales de McLaren. Dado que las enfermeras no tienen acceso a los registros médicos electrónicos del hospital ni a los sistemas de registro de administración de medicamentos, “estamos verificando dos y tres veces nuestro trabajo”, dijo. Carlisle es la presidenta del Consejo de personal de enfermeras registradas del sindicato local 40 de empleados de oficina y profesionales en Macomb Township, Michigan, que representa a enfermeras, tecnólogos radiólogos y otros profesionales médicos. El grupo acaba de enviar una petición a McLaren para obtener más personal y actualizaciones diarias sobre la situación, dijo. “Hemos tenido una reunión en las últimas tres semanas”. El sindicato envió una petición similar en junio a Ascension cuando esa cadena de hospitales con sede en Missouri estaba lidiando con un ataque de ransomware altamente disruptivo (ver: El sindicato exige soluciones para la seguridad de los pacientes en Ascension Cyber ​​Outage). McLaren en su última actualización reconoce que la interrupción de TI presenta desafíos tanto para los médicos como para los pacientes. “Comunicar los resultados de las pruebas de laboratorio y de diagnóstico a los pacientes y proveedores es de suma importancia. Continuamos procesando pruebas de laboratorio y leyendo estudios de imágenes y comunicándonos con su médico a medida que estén disponibles”, dijo McLaren en su actualización. Mientras tanto, la programación de ciertos tipos de citas también se ha visto afectada por la interrupción de TI. “Los pacientes que necesitan un estudio de imágenes ambulatorio pueden programar temporalmente sus citas a través de sus departamentos de imágenes locales de McLaren”, decía la declaración, dirigiendo a los pacientes a una lista de aproximadamente 66 instalaciones de imágenes de McLaren a las que pueden llamar. Los pacientes que habitualmente reciben cierta atención en varias instalaciones de McLaren, incluidos algunos de sus centros Karmanos Cancer Institute, también están experimentando aplazamientos o tienen que trasladar tratamientos más urgentes a sistemas de atención médica que no son de McLaren, según el medio de comunicación local WJRT en Michigan. «Seguimos verdaderamente agradecidos por el esfuerzo incansable y la dedicación demostrados por los miembros de nuestro equipo en estas circunstancias exigentes, y lamentamos sinceramente cualquier impacto que este ciberataque pueda haber tenido en nuestros pacientes», dijo McLaren en su comunicado. El sistema de salud continúa trabajando con expertos en ciberseguridad para evaluar el alcance del impacto del incidente y determinar si se vio comprometida la información de algún empleado o paciente, dijo McLaren. «Si el sistema de salud identifica que se vio comprometida alguna información médica protegida o información personal, se comunicará directamente con las personas afectadas de conformidad con las pautas de informes estatales y federales», dice el comunicado. Phil Incarnati, director ejecutivo y presidente de McLaren Health, en el comunicado reconoció las condiciones estresantes que la interrupción de la TI está causando para el personal clínico y de otro tipo de la organización. “En circunstancias extremadamente difíciles, los equipos de McLaren en la primera línea y aquellos en roles de apoyo en todo el estado han respondido al llamado”, dijo. “Desde médicos y enfermeras hasta profesionales de la nutrición, asistentes administrativos, defensores de pacientes y todos los miembros del equipo intermedios, nuestros pacientes, sus familias y nuestras comunidades estarán eternamente agradecidos por su resiliencia y amabilidad”. No es raro que los ataques de ransomware a organizaciones de atención médica resulten en interrupciones de TI que duran semanas o incluso meses. Un ciberataque de 2022 a CommonSpirit, con sede en Chicago, interrumpió el acceso a sus sistemas de TI, incluidos los registros médicos electrónicos, en muchos de sus más de 100 hospitales durante varias semanas y resultó en al menos $ 160 millones en consecuencias financieras (ver: CommonSpirit detalla las consecuencias financieras de un ciberataque de $ 160 millones). Ataque anterior El reciente incidente cibernético en McLaren Health no es el primer encuentro de la organización con un ataque de ransomware. El otoño pasado, la banda de ransomware de habla rusa BlackCat/Alphv afirmó haber robado 6 terabytes de datos de McLaren Health, comprometiendo la información confidencial de más de 2 millones de pacientes. McLaren Health no ha revelado públicamente si pagó un rescate a BlackCat (ver: Grupo afirma haber robado datos de 2,5 millones de pacientes en un ataque). Los funcionarios del estado de Michigan han intervenido públicamente sobre el último ataque a McLaren. La fiscal general de Michigan, Dana Nessel, en una alerta del 9 de agosto instó a los consumidores a ser proactivos en el control de sus cuentas de crédito y otras cuentas a raíz del segundo gran ciberataque a McLaren Health en el último año. Además, el último ataque a McLaren Health impulsó al representante estatal Donni Steele, un republicano que representa al municipio de Orion en Michigan, a pedir a la Legislatura del estado «que aumente las sanciones por realizar ataques de ransomware y mejore las asociaciones con las fuerzas del orden locales para responder mejor al ransomware». McLaren Health enfrenta varias demandas colectivas federales propuestas relacionadas con ese ataque anterior (ver: McLaren Health Care enfrenta 3 demandas por ataque de ransomware). McLaren Health no respondió de inmediato a la solicitud de Information Security Media Group de detalles adicionales sobre su último incidente. URL de la publicación original: https://www.databreachtoday.com/mclaren-health-expects-disruption-to-last-through-august-a-26084