(CNN) – Un importante sistema de salud en Estados Unidos dijo este jueves que está desviando ambulancias de “varios” de sus hospitales tras un ciberataque sufrido esta semana.
El ciberataque a Ascension, una red sin ánimo de lucro con sede en San Luis que incluye 140 hospitales en 19 estados, también está interrumpiendo el acceso a los historiales médicos electrónicos, algunos sistemas telefónicos y “varios sistemas utilizados para solicitar ciertas pruebas, procedimientos y medicamentos”, dijo Ascension en un comunicado distribuido el jueves por la noche.
La extensa red de asistencia sanitaria, que también posee 40 residencias de ancianos, dijo que utilizaría un “procedimiento de inactividad durante algún tiempo” debido al ciberataque. Los procedimientos de inactividad suelen consistir en que los proveedores de servicios sanitarios recurren a procesos de copia de seguridad, incluidos los registros en papel, que les permiten atender a los pacientes cuando los ordenadores no funcionan.
La noticia del ataque se conoció este miércoles, y en las últimas 24 horas Ascension ha seguido el manual de actuación habitual de muchas organizaciones estadounidenses que han sido asaltadas por ciberdelincuentes. Ascension notificó el incidente a las autoridades federales, ha contratado a la destacada empresa estadounidense de ciberseguridad Mandiant para recuperarse del incidente y ha apagado los sistemas para tratar de mantener el incidente bajo control.
“Estamos apoyando activamente a nuestro personal mientras continúan proporcionando una atención segura a los pacientes con protocolos y procedimientos de tiempo de inactividad establecidos, en los que nuestra fuerza de trabajo está bien capacitada”, dijo Ascension en su declaración este jueves por la noche.
No estaba claro cuántos hospitales de Ascension estaban enviando ambulancias a otros lugares debido al ciberataque. Un portavoz de Ascension no respondió inmediatamente a una solicitud de comentarios sobre el asunto.
Se trata del último incidente de piratería informática que ha afectado a una gran red sanitaria estadounidense y ha hecho que las autoridades se apresuren a ofrecer ayuda.
En febrero, un ataque de ransomware contra Change Healthcare, filial del gigante sanitario UnitedHealth Group, provocó interrupciones en la facturación de farmacias de todo el país y amenazó con dejar fuera de acción a algunos proveedores de servicios sanitarios. El CEO de UnitedHealth, Andrew Witty, estimó este mes en un testimonio ante el Congreso que un tercio de los estadounidenses podrían haber visto sus datos personales afectados por el ataque. UnitedHealth pagó un rescate de US$ 22 millones a los ciberdelincuentes para tratar de proteger los datos de los pacientes, según Witty.
El ataque a Change Healthcare indignó a los legisladores estadounidenses y suscitó preguntas en todo el gobierno federal sobre la vulnerabilidad del sistema sanitario de Estados Unidos ante ciberataques perturbadores con repercusiones en cascada, preguntas que el ciberataque a Ascension no contribuirá a disipar.