Ascension informó que está abordando un incidente de ciberseguridad luego de detectar “actividad inusual” en algunos de sus sistemas de red tecnológica el miércoles, lo cual está afectando las operaciones clínicas. La entidad hospitalaria ha iniciado una investigación y está llevando a cabo acciones de remedio, incluyendo la colaboración con una firma especializada en ciberseguridad.

La red hospitalaria con presencia en 19 estados y Washington, D.C., está colaborando con Mandiant, una empresa de ciberseguridad subsidiaria de Google, para investigar y determinar si ha habido una violación de datos.

“Nuestros equipos de atención están capacitados para este tipo de interrupciones y han iniciado procedimientos para garantizar que la prestación de atención al paciente continúe siendo segura y con el menor impacto posible”, dijo Ascension en un comunicado. “Ha habido una interrupción en las operaciones clínicas, y continuamos evaluando el impacto y la duración de la interrupción”.

La digitalización de la industria de la salud ha ampliado el espectro de vulnerabilidad a ataques cibernéticos, siendo las violaciones de datos un riesgo cada vez más relevante. En los últimos cinco años, el Departamento de Salud y Servicios Humanos ha registrado un aumento alarmante del 256% en las grandes brechas de seguridad relacionadas con la piratería informática.

Los ataques de ransomware, que bloquean el acceso a datos hasta que se paga un rescate, representan una amenaza significativa para los sistemas de salud. La presión ejercida sobre las organizaciones para cumplir con las demandas de los ciberdelincuentes y restaurar el acceso a los sistemas críticos puede ser abrumadora.

El incidente en Ascension es solo uno de varios eventos recientes que han afectado a la industria de la salud en términos de ciberseguridad. En febrero, Change Healthcare, una empresa tecnológica perteneciente a UnitedHealth Group, sufrió un ataque que paralizó operaciones clave como el procesamiento de reclamaciones y pagos a proveedores.

El CEO de UnitedHealth, Andrew Witty, sugirió que el ataque podría haber comprometido datos de hasta un tercio de la población estadounidense.

Fuente: HealthCareDive