FeaturedNoticias

St. John sigue luchando tras el ciberataque / St. John still struggling after cyber-attack

Por William R. Wynn | TULSA, OK 

Cuando los empleados del Centro Médico Ascension St. John de Tulsa fueron a trabajar el pasado miércoles, se encontraron con que sus ordenadores no funcionaban. No era normal, pero tampoco inaudito. A menudo los sistemas vuelven a funcionar en cuestión de minutos, normalmente en no más de una hora. Pero esta vez no. Pronto se hizo evidente que algo iba muy mal, y el trabajo de todos se volvió de repente mucho más difícil. Vivimos en una era digital, y cuando se corta esta conexión, hay que localizar los historiales de los pacientes en archivos físicos y tratarlos manualmente, un proceso laborioso con el que muchos miembros del personal del hospital simplemente no están muy familiarizados. 

Lo que había ocurrido resultó ser un ataque criminal a los sistemas informáticos centrales de la organización, y no fue sólo un hospital de Tulsa el afectado, sino hasta 140 hospitales de 19 estados, todos ellos gestionados por Ascension health care, un grupo católico sin ánimo de lucro con sede en San Louis Missouri. Cientos de clínicas satélites y oficinas también quedaron fuera de línea como resultado del pirateo.

“El 8 de mayo, Ascension detectó una actividad inusual en nuestros sistemas de red, que hemos determinado se debe a un ataque de ransomware”, dijo la compañía en un comunicado de prensa. “Seguimos investigando diligentemente y abordando este incidente de ransomware, y estamos trabajando estrechamente con expertos externos y las fuerzas de seguridad federales”.

Las declaraciones de Ascension sobre el incidente parecían restar importancia a su gravedad, señalando que “nuestros hospitales e instalaciones permanecen abiertos y están proporcionando atención”. Sin embargo, debido a los procedimientos de tiempo de inactividad, varios hospitales están actualmente en desviación para los servicios médicos de emergencia con el fin de garantizar que los casos de emergencia se clasifiquen inmediatamente”.

Por su parte, Ascensión no ha sido más detallado en su pronóstico a la hora de comunicarse con la prensa que con sus propios trabajadores y administradores.

“Estamos haciendo progresos, sin embargo, llevará tiempo volver a las operaciones normales”, declaró Ascension en su página web. “A medida que los sistemas y servicios vuelvan a estar en línea, compartiremos esas actualizaciones para que nuestros pacientes y comunidades puedan planificar en consecuencia”.

El alcance de qué información o registros de pacientes se han visto comprometidos sigue sin estar claro, aunque el empleado dijo que al personal de St. John se le dijo: “Los criminales no consiguieron lo que querían, pero lograron robar 11 millones de dólares en el proceso y que fue un grupo con sede en Rusia el que hizo el ataque.” La Semana no ha podido verificar de forma independiente esta información.

Ascension señaló que todos sus centros de atención de urgencia están operativos, pero no es exactamente como de costumbre. “Debido a la transición a sistemas manuales para la documentación y atención de pacientes en ciertos centros, los pacientes pueden encontrar tiempos de espera más largos de lo habitual y algunos retrasos”.

Se trata del segundo ciberataque grave que sufre un gran sistema sanitario estadounidense en seis meses. Ardent Health Services, que gestiona 30 hospitales (incluidos los centros médicos Hillcrest en Tulsa) sufrió un impacto similar por un ataque de ransomware a finales de noviembre. El acceso a los historiales de los pacientes se restableció en un par de semanas, pero las clínicas afiliadas seguían informando de problemas meses después. (La Semana)

St. John still struggling after cyber-attack

By William R. Wynn | TULSA, OK 

When employees at Ascension St. John Medical Center in Tulsa came to work last Wednesday, they found that their computers were all down. This wasn’t normal, but it also wasn’t unheard of. Often the systems come back online within minutes, usually in no more than an hour. But not this time. It soon became apparent that something was seriously wrong, and everyone’s jobs suddenly got a lot more difficult. We live in a digital age, and when this tether is severed, patient records have to be located in physical files and dealt with manually, a laborious process with which many hospital staff members are simply not very familiar. 

What had happened turned out to be a criminal attack on the organization’s central computer systems, and it wasn’t just one hospital in Tulsa that was affected, but up to 140 hospitals across 19 states, all operated by Ascension health care, a catholic non-profit group based in St. Louis, Missouri. Hundreds of satellite clinics and offices were also taken offline as a result of the hack.

This means that if you live in the Tulsa area and you need to be taken to the hospital in an ambulance, one of the city’s main care centers is not an option.

“It’s a lot worse than Ascension has been letting on,” a longtime hospital employee who spoke to La Semanaon condition of anonymity said. “It has been a nightmare getting things done this past week, and we [staff] haven’t been given any reason to hope it will get better anytime soon.”

For its part, Ascension has been no more detailed in its prognosis when communicating with the press than it has with its own workers and administrators.

“We are making progress, however, it will take time to return to normal operations,” Ascension stated on its website. “As systems and services come back online, we will share those updates so that our patients and communities can plan accordingly.”

The extent of what information or patient records have been compromised remains unclear, although the employee said that staff at St. John were told, “The criminals didn’t get what they wanted, but they did manage to steal $11 million in the process and that it was a Russian based group that did the attack.” La Semana has not been able to independently verify this information.

Ascension noted that all of its urgent care centers are operational, but it isn’t exactly business as usual. “Due to the transition to manual systems for patient documentation and care at certain centers, patients may encounter longer than usual wait times and some delays.”

This is the second severe cyber-attack on a major US health care system in six months. Ardent Health Services, which operates 30 hospitals (including Hillcrest medical centers in Tulsa) was similarly impacted by a ransomware attack in late November. Access to patient records was restored in a couple of weeks, but affiliated clinics were still reporting issues months later. (La Semana)