OhEl jueves, una interrupción generalizada en los sistemas de Microsoft dejó fuera de servicio las computadoras de los sistemas de salud de todo el mundo, lo que llevó a muchos a cancelar citas médicas y cirugías no urgentes, al tiempo que alentaba a los pacientes a hacer planes para viajes interrumpidos y demoras en la atención.
“Una importante interrupción del software a nivel mundial ha afectado a muchos de nuestros sistemas en Mass General Brigham”, informó el sistema hospitalario en un comunicado el viernes. “Debido a la gravedad de este problema, hoy se cancelan todas las cirugías, procedimientos y visitas médicas no urgentes programadas previamente”. El Instituto Oncológico Dana-Farber ordenó a todos los pacientes con citas programadas que se quedaran en casa, y en el Centro Oncológico Memorial Sloan Kettering se suspendieron los procedimientos que requerían anestesia.
Una notificación por correo electrónico dirigida al personal del Sistema de Salud de la Universidad de Duke decía que la interrupción del servicio había afectado a “las computadoras y los sistemas clínicos” de todo el sistema de salud. El problema parece haberse originado a partir de una actualización de software de la empresa de ciberseguridad CrowdStrike, que deshabilitó las computadoras que ejecutaban Microsoft Windows.
“CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows”, dijo la empresa. dicho En un comunicado, Microsoft afirmó que el problema no se debía a un ciberataque. Microsoft no respondió a una solicitud de comentarios a tiempo para su publicación.
El colapso de la seguridad es particularmente inoportuno -y sorprendente- porque se produce apenas unas semanas después de que la administración Biden alcanzara un acuerdo con Microsoft para ayudar a proteger los sistemas de salud contra incidentes de ciberseguridad. Ese acuerdo tiene como objetivo ayudar a los hospitales rurales a evitar ataques de ransomware. Aunque el incidente del viernes fue causado por un fallo, y no por un ataque de ransomware, no deja de ser un indicio de las propias vulnerabilidades de seguridad arraigadas de Microsoft.
Varios sistemas de salud informaron que la interrupción afectó a sus sistemas de registros médicos electrónicos. El Servicio Nacional de Salud informó problemas con su sistema de registros de pacientes EMIS, mientras que los hospitales estadounidenses dijeron que sistemas de software similares tanto de Epic como de Cerner experimentaron problemas. Otros sistemas de salud afectados incluyen Mount Sinai Health System, University of Vermont Health, RWJBarnabas Health y Virginia Commonwealth University Health.
CrowdStrike es un proveedor de software de ciberseguridad que escanea los dispositivos de una red para asegurarse de que estén actualizados y cumplan con las normas. Irónicamente, eso significa que los sistemas de salud que invirtieron en medidas de ciberseguridad tenían más probabilidades de verse afectados por la interrupción del servicio de CrowdStrike, dijeron los expertos. A pesar de que esta interrupción no fue causada por un ataque informático, sigue siendo un problema cibernético, dijo Joshua Glandorf, director de información de UC San Diego Health, que no se vio afectado por la interrupción.
“Este problema se debe básicamente a nuestra necesidad de contar con estas herramientas de ciberseguridad”, afirmó Glandorf. “Necesitamos herramientas como CrowdStrike y la detección de endpoints para prevenir ataques de ciberseguridad, pero ahora hemos creado otras vulnerabilidades debido a eso”.
Similar a Cambio de ciberataque en la sanidad Desde febrero, cuando se desconectó el sistema, que interrumpió muchas operaciones de atención médica, la magnitud de la interrupción de CrowdStrike se debe al hecho de que es el proveedor más importante de estos servicios de ciberseguridad, dijeron los expertos a STAT.
“CrowdStrike es solo una de las 100 empresas que gestionan estos pequeños componentes que están por todas partes. Y si cualquiera de las otras 99 falla, tendremos el mismo efecto… Esto es solo una señal de que no podemos esperar más. Necesitamos detener la hemorragia”, dijo Kevin Fu, profesor de ingeniería eléctrica y ciencias de la computación en la Universidad Northeastern. “La Casa Blanca necesita nombrar una comisión de alto nivel para analizar cuáles fueron los factores contribuyentes y cómo podemos asegurarnos de que seremos resilientes en el futuro para que no vuelva a suceder”.
La mayoría de los sistemas de salud tienen planes para este tipo de interrupciones, que pueden ser consecuencia de actualizaciones de software planificadas, errores imprevistos y un número creciente de ataques de ciberseguridad. Penn Medicine, donde algunas citas y procedimientos ambulatorios fueron objeto de cancelaciones hoy, dijo que el sistema de salud estaba implementando este tipo de procedimientos de “tiempo de inactividad”.
Sin embargo, algunos de esos planes giran en torno a las computadoras que se encuentran fuera de servicio, que también pueden verse afectadas si son máquinas con Windows. Un correo electrónico interno de Duke animó a los médicos a traer sus computadoras personales si podían acceder a los sistemas clínicos. Las oficinas pueden volver a utilizar registros en papel y llamadas telefónicas para algunas funciones.
Dado que ya existen correcciones disponibles para el error, los expertos anticiparon que el problema se resolvería en gran medida en cuestión de días a medida que los equipos de TI reiniciaran las computadoras manualmente, aunque aún podría haber problemas que impidan que algunas organizaciones implementen la solución de manera oportuna.
Los estudios muestran que los resultados de los pacientes durante los ciberataques son peores y, aunque la interrupción actual no es un ataque informático, sigue paralizando muchos de los mismos sistemas. Los hospitales cercanos a los afectados por el ciberataque ven un aumento del volumen de las salas de urgencias (en un 15 %), un aumento de las llegadas de ambulancias (en un 35 %), un aumento del tiempo de espera (de 21 a 31 minutos) y un aumento del 128 % en los pacientes que abandonan las salas de urgencias sin ser atendidos. Los pacientes que sufren ataques cardíacos y son tratados en hospitales cercanos que no han sido atacados tienen menos probabilidades de sobrevivir, tal vez debido al aumento de los tiempos de las ambulancias debido a los desvíos, o debido al aumento de la carga de pacientes.
La naturaleza generalizada de esta interrupción del servicio (que no se debió a un software específico del sistema de salud, sino a la infraestructura subyacente de una amplia gama de máquinas Windows) significó que las repercusiones se extendieron más allá de la continuidad de la atención a los pacientes. El Centro Médico Militar Nacional Walter Reed advirtió a los pacientes sobre la interrupción del servicio en un tuit, pidiéndoles que se prepararan para las interrupciones en los viajes y se tomaran un tiempo adicional para llegar a sus citas.
En Estados Unidos, muchos sistemas de salud continuaron con sus horarios de citas regulares el viernes, aunque pidieron a los pacientes que previeran demoras, incluidos Cincinnati Children’s y el Hospital of Special Surgery en Nueva York. Otros, incluida Cleveland Clinic, informaron que si bien parte de la tecnología que utilizan se vio afectada por la interrupción, la atención al paciente no se vio afectada.
El director de información sanitaria de Duke, Eric Poon, dijo a STAT en un correo electrónico que las cosas están casi volviendo a la normalidad, excepto por la necesidad de usar diferentes salas y computadoras. “Aún fue bastante impactante y tuvimos que poner en marcha nuestro centro de comando del sistema de salud para manejar las diversas interrupciones, pero afortunadamente hemos podido ‘permanecer abiertos’ para procedimientos quirúrgicos, imágenes, admisiones en urgencias y citas programadas previamente.[d] citas ambulatorias”, dijo.
A pesar del uso extensivo de máquinas y software de Microsoft en la atención médica, no todos los sistemas de salud se han visto afectados: sistemas como Northwestern Medicine y Johns Hopkins Medicine dijeron que sus sistemas no se vieron afectados por la interrupción.