Scripps, un proveedor de atención médica privado sin fines de lucro, se vio afectado por un ataque de ransomware, lo que provocó el cierre de algunas de sus aplicaciones de TI para los pacientes. Estos incluyen el portal en línea Scripps y la aplicación MyScripps, pero los servicios generales para pacientes están abiertos. Scripps dejó de recibir pacientes de emergencia y los redirigió a otras instalaciones. Ahora se basa en métodos fuera de línea y aplicación de la ley informada.
Ataque de ransomware Scripps
Con sede en California, EE. UU., Scripps es un proveedor de atención médica sin fines de lucro que cuenta con 5 hospitales y 2600 médicos afiliados. Al tratar a más de medio millón de pacientes cada año y tener ingresos trimestrales de millones, Scripps es un objetivo lucrativo para los piratas informáticos.
Scripps Health experimentó un incidente de seguridad de tecnología de la información detectado a última hora del 1 de mayo de 2021. Como resultado, suspendimos el acceso de los usuarios a nuestras aplicaciones de tecnología de la información relacionadas con las operaciones en nuestros centros de atención médica, incluidos
— Salud de Scripps (@ScrippsHealth) 2 de mayo de 2021
Ayer, Scripps reveló un incidente de seguridad de TI que se detectó tarde el 1 de mayo de 2021. Esto los obligó a restringir el acceso de los pacientes a algunas de sus aplicaciones de TI como MyScripps y Scripps.org. Si bien estos están fuera de línea, la atención continua del paciente no se ve obstaculizada y se lleva a cabo sin problemas, dice Scripps.
A los pacientes que hayan reservado citas en los últimos días se les reprogramará y Scripps les informará pronto. Además de la atención médica regular, los departamentos de emergencia y las ubicaciones de HealthExpress están disponibles para el servicio. Scripps no está recibiendo pacientes de alta emergencia como los casos cardíacos, sino que los está redirigiendo a otros hospitales.
Se dice que realiza operaciones diarias mediante métodos fuera de línea e intenta restaurar los datos afectados a partir de copias de seguridad. Scripps dice que su personal y médicos están capacitados para enfrentar este tipo de situaciones, por lo que pueden continuar brindando los servicios esenciales. Mientras tanto, han informado a las organizaciones gubernamentales correspondientes y a las fuerzas del orden sobre el incidente.
Últimamente, los grupos de ransomware se están dirigiendo a las instituciones de atención médica, ya que son críticas en medio de la pandemia de COVID-19. Y presionarlos en estas situaciones probablemente sea exitoso.