OhEl jueves, una interrupción generalizada en los sistemas de Microsoft dejó fuera de servicio las computadoras de los sistemas de sanidad de todo el mundo, lo que llevó a muchos a suspender citas médicas y cirugías no urgentes, al tiempo que alentaba a los pacientes a hacer planes para viajes interrumpidos y demoras en la atención.
“Una importante interrupción del software a nivel mundial ha afectado a muchos de nuestros sistemas en Mass Militar Brigham”, informó el sistema hospitalario en un comunicado el viernes. “Conveniente a la importancia de este problema, hoy se cancelan todas las cirugías, procedimientos y visitas médicas no urgentes programadas previamente”. El Instituto Oncológico Dana-Farber ordenó a todos los pacientes con citas programadas que se quedaran en casa, y en el Centro Oncológico Demanda Sloan Kettering se suspendieron los procedimientos que requerían inconsciencia.
Una notificación por correo electrónico dirigida al personal del Sistema de Vitalidad de la Universidad de Duke decía que la interrupción del servicio había afectado a “las computadoras y los sistemas clínicos” de todo el sistema de sanidad. El problema parece haberse originado a partir de una aggiornamento de software de la empresa de ciberseguridad CrowdStrike, que deshabilitó las computadoras que ejecutaban Microsoft Windows.
“CrowdStrike está trabajando activamente con los clientes afectados por un defecto opuesto en una única aggiornamento de contenido para hosts de Windows”, dijo la empresa. dicho En un comunicado, Microsoft afirmó que el problema no se debía a un ciberataque. Microsoft no respondió a una solicitud de comentarios a tiempo para su publicación.
El colapso de la seguridad es particularmente inoportuno -y sorprendente- porque se produce escasamente unas semanas luego de que la despacho Biden alcanzara un acuerdo con Microsoft para ayudar a proteger los sistemas de sanidad contra incidentes de ciberseguridad. Ese acuerdo tiene como objetivo ayudar a los hospitales rurales a evitar ataques de ransomware. Aunque el incidente del viernes fue causado por un laudo, y no por un ataque de ransomware, no deja de ser un indicio de las propias vulnerabilidades de seguridad arraigadas de Microsoft.
Varios sistemas de sanidad informaron que la interrupción afectó a sus sistemas de registros médicos electrónicos. El Servicio Doméstico de Vitalidad informó problemas con su sistema de registros de pacientes EMIS, mientras que los hospitales estadounidenses dijeron que sistemas de software similares tanto de Epic como de Cerner experimentaron problemas. Otros sistemas de sanidad afectados incluyen Mount Sinai Health System, University of Vermont Health, RWJBarnabas Health y Virginia Commonwealth University Health.
CrowdStrike es un proveedor de software de ciberseguridad que escanea los dispositivos de una red para comprobar de que estén actualizados y cumplan con las normas. Irónicamente, eso significa que los sistemas de sanidad que invirtieron en medidas de ciberseguridad tenían más probabilidades de encontrarse afectados por la interrupción del servicio de CrowdStrike, dijeron los expertos. A pesar de que esta interrupción no fue causada por un ataque informático, sigue siendo un problema cibernético, dijo Joshua Glandorf, director de información de UC San Diego Health, que no se vio afectado por la interrupción.
“Este problema se debe básicamente a nuestra escazes de contar con estas herramientas de ciberseguridad”, afirmó Glandorf. “Necesitamos herramientas como CrowdStrike y la detección de endpoints para organizar ataques de ciberseguridad, pero ahora hemos creado otras vulnerabilidades oportuno a eso”.
Similar a Cambio de ciberataque en la sanidad Desde febrero, cuando se desconectó el sistema, que interrumpió muchas operaciones de atención médica, la magnitud de la interrupción de CrowdStrike se debe al hecho de que es el proveedor más importante de estos servicios de ciberseguridad, dijeron los expertos a STAT.
“CrowdStrike es solo una de las 100 empresas que gestionan estos pequeños componentes que están por todas partes. Y si cualquiera de las otras 99 equivocación, tendremos el mismo huella… Esto es solo una señal de que no podemos esperar más. Necesitamos detener la hemorragia”, dijo Kevin Fu, profesor de ingeniería eléctrica y ciencias de la computación en la Universidad Northeastern. “La Casa Blanca necesita nombrar una comisión de detención nivel para analizar cuáles fueron los factores contribuyentes y cómo podemos asegurarnos de que seremos resilientes en el futuro para que no vuelva a suceder”.
La mayoría de los sistemas de sanidad tienen planes para este tipo de interrupciones, que pueden ser consecuencia de actualizaciones de software planificadas, errores imprevistos y un número creciente de ataques de ciberseguridad. Penn Medicine, donde algunas citas y procedimientos ambulatorios fueron objeto de cancelaciones hoy, dijo que el sistema de sanidad estaba implementando este tipo de procedimientos de “tiempo de inactividad”.
Sin requisa, algunos de esos planes giran en torno a las computadoras que se encuentran fuera de servicio, que asimismo pueden encontrarse afectadas si son máquinas con Windows. Un correo electrónico interno de Duke animó a los médicos a traer sus computadoras personales si podían consentir a los sistemas clínicos. Las oficinas pueden retornar a utilizar registros en papel y llamadas telefónicas para algunas funciones.
Donado que ya existen correcciones disponibles para el error, los expertos anticiparon que el problema se resolvería en gran medida en cuestión de días a medida que los equipos de TI reiniciaran las computadoras manualmente, aunque aún podría tener problemas que impidan que algunas organizaciones implementen la decisión de forma oportuna.
Los estudios muestran que los resultados de los pacientes durante los ciberataques son peores y, aunque la interrupción coetáneo no es un ataque informático, sigue paralizando muchos de los mismos sistemas. Los hospitales cercanos a los afectados por el ciberataque ven un aumento del convexidad de las salas de urgencias (en un 15 %), un aumento de las llegadas de ambulancias (en un 35 %), un aumento del tiempo de aplazamiento (de 21 a 31 minutos) y un aumento del 128 % en los pacientes que abandonan las salas de urgencias sin ser atendidos. Los pacientes que sufren ataques cardíacos y son tratados en hospitales cercanos que no han sido atacados tienen menos probabilidades de sobrevivir, tal vez oportuno al aumento de los tiempos de las ambulancias oportuno a los desvíos, o oportuno al aumento de la carga de pacientes.
La naturaleza generalizada de esta interrupción del servicio (que no se debió a un software específico del sistema de sanidad, sino a la infraestructura subyacente de una amplia matiz de máquinas Windows) significó que las repercusiones se extendieron más allá de la continuidad de la atención a los pacientes. El Centro Médico Marcial Doméstico Walter Reed advirtió a los pacientes sobre la interrupción del servicio en un tuit, pidiéndoles que se prepararan para las interrupciones en los viajes y se tomaran un tiempo adicional para impresionar a sus citas.
En Estados Unidos, muchos sistemas de sanidad continuaron con sus horarios de citas regulares el viernes, aunque pidieron a los pacientes que previeran demoras, incluidos Cincinnati Children’s y el Hospital of Special Surgery en Nueva York. Otros, incluida Cleveland Clinic, informaron que si adecuadamente parte de la tecnología que utilizan se vio afectada por la interrupción, la atención al paciente no se vio afectada.
El director de información sanitaria de Duke, Eric Poon, dijo a STAT en un correo electrónico que las cosas están casi volviendo a la normalidad, excepto por la escazes de usar diferentes salas y computadoras. “Aún fue asaz impactante y tuvimos que poner en marcha nuestro centro de comando del sistema de sanidad para manejar las diversas interrupciones, pero a Dios gracias hemos podido ‘permanecer abiertos’ para procedimientos quirúrgicos, imágenes, admisiones en urgencias y citas programadas previamente.[d] citas ambulatorias”, dijo.
A pesar del uso extensivo de máquinas y software de Microsoft en la atención médica, no todos los sistemas de sanidad se han pasado afectados: sistemas como Northwestern Medicine y Johns Hopkins Medicine dijeron que sus sistemas no se vieron afectados por la interrupción.