Kettering Health, una red con numerosos centros médicos y de emergencia en Ohio, está trabajando para recuperarse y volver a la operación normal dos semanas después de que los ataques de ransomware provocan una «interrupción de tecnología en todo el sistema».
Kettering Health dijo en una actualización el lunes que ha restaurado los «componentes centrales» del sistema de registro de salud electrónico proporcionado por EPIC.
Un paciente que dijo que frecuentemente se basa en Kettering Health le dijo a TechCrunch que ellos y otros no pudieron llamar al consultorio del médico, problemas con los medicamentos para reabastecer y varias salas de emergencias se cerraron.
«Todo está hecho con mano y papel», dijo el paciente.
consulta
¿Tiene más información sobre el incidente de ransomware de Kettering Health? U otros ataques de ransomware? Desde dispositivos y redes sin procesar, puede contactar de manera segura a Lorenzo Franceschi-Bicchierai con una señal de +1 917 257 1382, a través de Telegram y KeyBase @LorenzofB, o por correo electrónico.
Otros dicen que estos problemas deben abordarse en subreddits locales. Por ejemplo, un puesto subreddit en Dayton, Ohio, dijo que los pacientes tenían problemas con el reabastecimiento de drogas, pero sin él había un riesgo de un «ataque de retiro» y no podía llamar al médico porque la línea telefónica había caído. Otro escribió durante el fin de semana: «Todo todavía está en papel, y no hay computadoras ni ningún servicio telefónico desigual».
«Evito usar kettering si es posible», escribieron.
Otro usuario dijo: «Una ambulancia evita el cajón porque tiene que tardar demasiado en tirar a los pacientes para gráficos de papel y etiquetado».
Otros dijeron que la resonancia magnética, el seguimiento del cáncer, los exámenes de cirugía cardíaca previa a la apertura y las sesiones de quimioterapia habían sido canceladas.
La semana pasada, John Weimer, vicepresidente senior de operaciones de emergencia en Kettering Health, dijo a las estaciones de televisión locales que la compañía de salud cree que el incidente fue un ataque de ransomware y no ha pagado el rescate.
«Tan pronto como esto sucedió, cerramos nuestra infraestructura de TI, lo que esencialmente significa bloquear la puerta del mundo», dijo Wlwt Cincinnati.
Un portavoz de la salud de Kettering no respondió a una serie de preguntas de TechCrunch, incluso si los piratas informáticos eliminaron los datos y, de ser así, qué tipo de datos se recuperaron.
«Su red se ha visto comprometida y ha asegurado los archivos más importantes», dice una nota de rescate de los piratas informáticos. La red de noticias informó que el ataque fue llevado a cabo por una pandilla conocida como enclavamiento. La pandilla de ransomware aún no ha elogiado públicamente los ataques cibernéticos, lo que sugiere que los piratas informáticos pueden estar tratando de negociar pagos de rescate.
Kettering es el último de una variedad de compañías de atención médica dirigidas por piratas informáticos con ransomware y otros tipos de malware. En 2024, los ataques de ransomware a los cambios en una empresa de tecnología de la salud propiedad de UnitedHealth se convirtieron en la peor violación de la salud en la historia de los Estados Unidos. El cambio de atención médica confirmó en enero de 2025 que la violación afectó a 109 millones de personas en los Estados Unidos.
Y el año pasado, el gigante de la salud estadounidense Ascensión reveló que los piratas informáticos robaron 5,6 millones de registros de pacientes en ataques de ransomware. El sitio web de noticias de la salud, HIPAA Journal, se llamó el 2024 «Annus Horribilis for Healthcare Data Railes», y fue un número récord de datos robados de pacientes.
El portavoz de Kettering Health, Claire Myree, confirmó, pero no respondió a la solicitud de comentarios de TechCrunch.
Source link
