Gestión de fraudes y delitos cibernéticos, atención médica, respuesta a incidentes y violaciones La restauración se completó días antes de lo previsto, pero aún queda mucho trabajo por hacerMarianne Kolbasuk McGee (HealthInfoSec) • 27 de agosto de 2024 Imagen: McLaren Health Care La organización sin fines de lucro detrás de 13 hospitales de Michigan y una red de centros oncológicos dijo que restauró los sistemas de TI unos días antes de lo previsto después de un ataque de ransomware del 6 de agosto que la obligó a rechazar pacientes de atención de emergencia. Ver también: La violación de Patelco afectó a 726.000 clientes y empleados McLaren Health Care a principios de este mes predijo que no se produciría una recuperación completa de TI antes de septiembre (ver: McLaren Health espera que la interrupción de TI dure hasta agosto). «Con este regreso a las operaciones normales, se han levantado todos los procedimientos temporales promulgados durante la interrupción. Los proveedores de todos los hospitales de McLaren Health Care, los centros oncológicos Karmanos y las clínicas ambulatorias vuelven a tener acceso a los registros médicos electrónicos de los pacientes”, dijo McLaren Health en un comunicado el martes. McLaren Health dijo que todos sus departamentos de emergencia están abiertos, aceptan pacientes y reciben todas las condiciones médicas que llegan en ambulancia. Los pacientes ahora también pueden programar citas en las instalaciones de diagnóstico ambulatorio de McLaren, así como en los consultorios de atención primaria y especializada. Además, todos los centros oncológicos y las instalaciones de atención de accidentes cerebrovasculares de McLaren están en pleno funcionamiento. Las cirugías pospuestas durante la interrupción inducida por el ransomware se están reprogramando. El personal clínico confirmó a Information Security Media Group que los sistemas de TI de McLaren, incluidos los EHR, están operativos. “Trabajé 12 horas ayer; está nuevamente en línea”, dijo a ISMG el martes una enfermera registrada de cuidados críticos en un hospital de McLaren Health. La organización sin fines de lucro con sede en Grand Blanc, Michigan, aún enfrenta la tarea de ingresar datos de salud de los pacientes registrados manualmente durante la interrupción de tres semanas. Ese proceso comenzó durante el fin de semana y se espera que dure varias semanas. McLaren Health dijo que todavía está analizando si la información de los pacientes o empleados fue violada en el ataque. El ataque llevó a los funcionarios estatales, incluida la fiscal general de Michigan, Dana Nessel, a emitir advertencias este mes para los pacientes sobre el potencial de robo de identidad y delitos de fraude derivados del incidente (ver: Funcionarios advierten sobre los riesgos mientras McLaren se recupera del ataque). El grupo cibercriminal Inc Ransom rápidamente se atribuyó la responsabilidad del ataque, que McLaren detectó el 6 de agosto. Si McLaren pagó un rescate a los atacantes en el último incidente para ayudar a acelerar su recuperación «sería pura especulación por parte de cualquiera», dijo David Finn, vicepresidente ejecutivo de la consultora de seguridad First Health Advisory. «A menos que nos lo digan, no hay suficiente información para especular con ninguna base en los hechos», dijo. La recuperación de TI de tres semanas de McLaren del incidente cibernético es más rápida de lo que se ve a menudo en ataques de ransomware en entidades similares, dijo Finn, quien es un ex CIO de atención médica. «Diría que esta fue una recuperación bastante rápida para un sistema del tamaño de McLaren». El incidente es el segundo ataque de ransomware a McLaren en un año (ver: McLaren Health atacado con ransomware por segunda vez en un año). El otoño pasado, la banda de ransomware de habla rusa BlackCat/Alphv afirmó haber robado 6 terabytes de datos de McLaren Health, comprometiendo la información confidencial de más de 2 millones de pacientes. McLaren Health no ha revelado públicamente si pagó un rescate a BlackCat (ver: El grupo afirma haber robado los datos de 2,5 millones de pacientes en un ataque). URL original de la publicación: https://www.databreachtoday.com/mclaren-health-operations-fully-back-online-post-attack-a-26147