Qué saber
- El CEO de Scripps Health, Chris Van Gorder, publica un memorando el lunes
- El Departamento de Salud Pública de California llama al ciberataque "ataques de ransomware
- El ataque cibernético provocó la reprogramación de citas, afectó los servidores de correo electrónico de Scripps y suspendió el acceso a los portales de pacientes y otras aplicaciones tecnológicas.
Encuentre la cobertura más reciente del ataque cibernético de Scripps Health aquí.
Durante la semana pasada, cuando un ataque cibernético silenció los sistemas tecnológicos de Scripps Health, el equipo de liderazgo del proveedor de atención médica se ha mantenido en gran medida en silencio, y su personal de comunicaciones envió pocas actualizaciones sobre la situación, las primeras provenientes de lo que parecían ser datos personales de los empleados. cuentas de Gmail.
Sin embargo, el lunes, el director ejecutivo y presidente de Scripps Health, Chris Van Gorder, distribuyó un memorando al personal sobre la interrupción, un incidente que el Departamento de Salud Pública de California describió como ransomware, que no era un término utilizado por Van Gorder. A pesar de estar fuera del centro de atención durante la última semana, Van Gorder dijo que su "filosofía y la filosofía de Scripps es ser lo más abiertos y transparentes posible", pero insistió en que tenía las manos un poco atadas con respecto a lo que podría divulgar sobre el apagón.
Manténgase informado sobre las noticias locales y el clima. Obtenga la aplicación NBC 7 San Diego para iOS o Android y elija sus alertas.
"Quiero que sepan que este es un tipo diferente de situación que limita qué y cuándo puedo decir cosas", dijo Van Gorder en el memorando. "Necesitamos dejar que nuestra investigación avance y trabajar con nuestros consultores y agencias gubernamentales externas, y cuando pueda compartirlo, lo haré. Quiero que sepa que este ataque de malware apuntó a nuestros sistemas de información. En este momento, no tenemos ninguna razón". creer que los incidentes de datos individuales que afectan a empleados, médicos o pacientes están relacionados con nuestro incidente actual.
En otra parte del memorando, Van Gorder habló sobre la atención al paciente y la reanudación de las operaciones normales durante lo que solo puede describirse como un momento difícil en el proveedor de atención médica.
"Las decisiones de atención al paciente se toman localmente entre nuestros médicos y el equipo clínico, no a nivel corporativo", dijo Van Gorder en el memorándum. "Centralmente, estamos trabajando para recuperar nuestros sistemas tan pronto y de manera segura como podamos y respaldar las decisiones que se toman a nivel de atención al paciente. Gracias por la forma extraordinaria en que cuidan a nuestros pacientes y me ayudan a recuperar a Scripps". a las operaciones normales
Van Gorder también dijo que Scripps Health había planeado tal situación y estaba trabajando tanto internamente como con el gobierno para evitar que se repitiera la interrupción.
..Planificamos para todas las emergencias como lo hicimos para este tipo de situación a pesar de que teníamos una serie de medidas de seguridad para evitar que esto suceda", dijo también Van Gorder. "Como saben, hay muchos otros hospitales, organizaciones gubernamentales y empresas que han tenido que pasar por este tipo de situaciones, algunas están pasando por esto al mismo tiempo en nuestro país y en todo el mundo. Estamos comprometidos a continuar evolucionando y mejorando nuestras medidas de seguridad, y esperamos que nuestro gobierno ayude a las empresas privadas a combatir esta importante amenaza para la atención médica.
En la declaración de Van Gorder faltaba la confirmación de que el ataque era ransomware, quiénes son los sospechosos cibernéticos, cuánto se exige para devolver los sistemas al control de Scripps Health, y si eso podría suceder y cuándo.
El comunicado completo está a continuación:
La oficina del presidente
10140 Campus Point Drive
San Diego, CA 92121
MEMORÁNDUM
Fecha: 10 de mayo de 2021
Para: Todos los empleados y médicos
De: Chris Van Gorder, presidente y director ejecutivo
Re: Actualización del director ejecutivo
Después de más de un año cuidando a nuestros pacientes, a la comunidad y a los demás durante la peor pandemia en más de 100 años, esperaba con ansias que los números disminuyeran con nuestro nuevo programa de vacunación generalizado y volviéramos a nuestra nueva normalidad, pase lo que pase. para parecer que va hacia adelante. Sospecho que, como todos ustedes, esperaba un pequeño descanso, no que alguna vez tengamos mucho tiempo de inactividad en la atención médica. Pero desafortunadamente, nos enfrentamos a otro desafío además de todo lo que estamos haciendo.
Como saben, el 1 de mayo, Scripps sufrió un incidente de seguridad cibernética con malware colocado en nuestro sistema de información. Nuestro equipo se prepara para este tipo de situación e inmediatamente tomó medidas para contener el malware desconectando una parte importante de nuestra red. Nosotros y ustedes implementamos nuestros protocolos de tiempo de inactividad e iniciamos nuestros centros de comando una vez más. Nosotros también
Inmediatamente contrató a consultores y expertos externos para que nos ayudaran en nuestra investigación y a otros expertos para ayudarnos a restaurar nuestros sistemas y volver a estar en línea lo antes posible. Todos ellos están trabajando 24/7 mientras les escribo esta nota.
Quiero agradecerles a todos por la manera en que han asumido un gran desafío más además de todo lo demás. Me han preguntado cuánto más pueden tomar además de lo que ya han hecho durante los últimos 15 meses y más. Mi respuesta es que Scripps siempre hará lo que sea necesario para atender primero a nuestros pacientes, lo que significa que haremos lo que sea necesario para hacerlo y usted lo hará. Usar nuestros sistemas manuales durante un par de horas es una cosa y otra muy distinta hacerlo durante días, pero lo eres. Me han enviado maravillosas fotos y notas de equipos usando manual
técnicas para asegurarse de que los pacientes reciban la atención y el apoyo que necesitan.
Debo señalar que las decisiones de atención al paciente se toman localmente entre nuestros médicos y el equipo clínico, no a nivel corporativo. Centralmente, estamos trabajando para recuperar nuestros sistemas tan pronto como podamos y de manera segura y respaldar las decisiones que se toman a nivel de atención al paciente. Gracias por la forma extraordinaria en que atienden a nuestros pacientes y me ayudan a que Scripps vuelva a sus operaciones normales. Ya no me sorprende su enfoque, dedicación, apoyo e innovación.
Os habéis probado a vosotros mismos una y otra vez. Quiero hablar brevemente sobre comunicación y transparencia. Mi filosofía y la filosofía de Scripps es ser lo más abierto y transparente posible. Continuaré haciéndolo, pero quiero que sepas que esta es una situación diferente que limita qué y cuándo puedo decir cosas. Necesitamos dejar que nuestra investigación avance y trabajar con nuestros consultores y agencias gubernamentales externas, y cuando pueda compartir, lo haré. Quiero que sepa que este ataque de malware apuntó a nuestros sistemas de información. En este momento, no tenemos motivos para creer que los incidentes de datos individuales que afectan a empleados, médicos o pacientes están relacionados con nuestro incidente actual. Sin embargo, si tiene alguna inquietud,
diríjase a Gerry Soderstrom, nuestro Director Ejecutivo de Auditoría, Cumplimiento y Riesgos. Planificamos para todas las emergencias como lo hicimos para este tipo de situación a pesar de que contamos con una serie de medidas de seguridad para evitar que esto suceda. Como saben, hay muchos otros hospitales, organizaciones gubernamentales y empresas que han tenido que pasar por este tipo de situación; algunos están pasando por esto al mismo tiempo en nuestro país y en todo el mundo. Estamos comprometidos a continuar evolucionando y mejorando nuestras medidas de seguridad, y esperamos que nuestro gobierno ayude a las empresas privadas a combatir esta importante amenaza para la atención médica.
Por nuestra parte estamos en esta batalla, pero nuestros pacientes son lo primero. Gracias a usted, nuestros pacientes están siendo atendidos de manera segura. Si alguna vez tiene inquietudes sobre la seguridad del paciente, hable con sus gerentes, líderes médicos y la administración de la ubicación de inmediato para que podamos abordarlo de inmediato. A nuestros médicos, enfermeras, personal clínico, personal de apoyo, servicios de información y todos ustedes que han cambiado de trabajo para actuar como corredores o apoyar en primera línea, gracias. Una vez más, saldremos adelante
esto juntos y convertirse en un recurso para aquellas organizaciones que se verán afectadas por situaciones como esta en el futuro, porque mientras contenemos un virus en nuestro país, parece que tenemos otro que enfrentar como sociedad.
Uno de los principales sistemas de atención médica de San Diego, Scripps Health, tuvo sus servidores de tecnología pirateados el 1 de mayo en lo que se consideró un ataque de ransomware por parte del Departamento de Salud Pública de California (CDPH).
Y, aunque el incidente interrumpió el acceso a la información del paciente, afectó la capacidad de los trabajadores de la salud para hacer su trabajo y provocó una falta de comunicación con los pacientes, Scripps Health ha brindado pocos detalles sobre el ataque cibernético.
NBC 7
Los pacientes que tienen citas programadas para los próximos días pueden llamar al 1-800-SCRIPPS para obtener más información sobre el estado de su cita.
El proveedor local de atención médica opera cinco hospitales en San Diego, junto con una serie de clínicas.
Esto es lo que sucedió la semana pasada, lo que sabemos y lo que no sabemos:
Los servidores de tecnología de Scripps Health fueron pirateados a principios de este mes en lo que el Departamento de Salud Pública de California describió como "ataques de ransomware". Nicole Gomez, de NBC 7, comparte lo que se sabe sobre el ataque cibernético hasta el momento.
Mayo 7
El viernes, el Departamento de Salud Pública de California (CDPH) describió la situación actual en Scripps Heath como un caso de "ataques de ransomware".
El ransomware generalmente funciona mediante la introducción de un software que cifra los datos de un usuario y retiene la clave de descifrado hasta que se paga el rescate. Una vez que eso sucede, un recurso típico es reformatear y restaurar el sistema a partir de copias de seguridad, dijo Steven Andrs, experto en guerra cibernética y terrorismo cibernético de SDSU, a NBC 7 en 2018.
Scripps describió lo que estaba sucediendo como "una interrupción de la red que resultó en una interrupción de nuestros sistemas de TI". Sin embargo, el viernes, un funcionario del Departamento de Salud Pública de California envió a NBC 7 la siguiente declaración:
"Los ataques de ransomware se informaron al departamento. Según lo exigen las leyes estatales y federales, los hospitales deben brindar atención adecuada a los pacientes en todo momento, incluso en cualquier situación de emergencia. CDPH está monitoreando activamente los hospitales afectados. Estos hospitales están operativos y atentos. para los pacientes que utilizan los protocolos de emergencia apropiados en las áreas de hospitalización del hospital. El departamento tiene la autoridad para suspender involuntariamente las licencias de las instalaciones en circunstancias extremas que representen un riesgo inmediato para la seguridad del paciente. La dependencia de las instalaciones en los protocolos de emergencia no garantiza automáticamente tal acción.
Se desconoce en este momento quién está detrás del ataque de ransomware o cuánto dinero buscan en el rescate. El CDPH remitió a NBC 7 a Scripps para obtener más detalles. Más tarde el viernes por la tarde, NBC 7 recibió la siguiente declaración de un portavoz de Scripps Health:
"… la investigación está en curso. Hasta la fecha, nuestra investigación ha determinado que la interrupción se debió a un incidente de seguridad que involucró malware en nuestras redes informáticas. Para no comprometer la integridad de la investigación en curso y mantener nuestro enfoque en proporcionando el más alto nivel de atención al paciente, no podemos proporcionar detalles adicionales en este momento.
NBC 7 escuchó a un paciente que necesitaba atención mientras el ataque afectaba el sistema de la red y a un experto en seguridad cibernética sobre el alcance del ataque.
Al menos tres empleados de Scripps le dijeron a NBC 7 que no solo se les redujeron las horas debido a los procedimientos pospuestos, sino que ahora se les dijo que tendrán que usar su tiempo de vacaciones o que no se les pagará nada por las horas recortadas.
Muchos de los trabajadores de la salud, que no son empleados sindicalizados, todavía se están recuperando de las largas horas de trabajo con pacientes con COVID-19.
Scripps debería cubrir nuestros salarios perdidos durante este tiempo. Deberían cubrirlo y no esperar que las enfermeras se sumerjan en su PTO (tiempo libre personal) cuando acabamos de salir de Covid y necesitamos nuestro tiempo de vacaciones, dijo un trabajador de la salud que solicitó el anonimato por temor a las repercusiones.
Scripps Health no respondió a este problema específico, solo remitió a NBC 7 a una declaración emitida a principios de esta semana que reconoce el ataque cibernético.
6 de mayo de 2021
Dos de los mayores proveedores de atención médica del condado de San Diego dicen que están viendo un aumento en el número de pacientes debido a un ataque cibernético que desconectó la red de Scripps Health.
Scripps no ha confirmado si el ataque cibernético ha ralentizado o no el ingreso de pacientes, pero tanto UC San Diego Health como Sharp Healthcare dicen que ahora están viendo un aumento en el número de pacientes como resultado del ataque.
"Como ilustran los eventos recientes en Scripps Health, los sistemas de atención médica continúan siendo los principales objetivos de los ataques cibernéticos", decía una declaración de Jeanna Vazquez de UC San Diego Health enviada a NBC 7. Esa declaración continuó, "mientras que Scripps Health continúa evaluando y remediando la situación, se están experimentando ramificaciones en toda la región.
"UC San Diego Health ha visto un aumento en el número de pacientes que acuden a nuestras instalaciones, especialmente a los departamentos de emergencia del Centro Médico de Salud de UC San Diego en Hillcrest y el Centro Médico Jacobs en La Jolla", agregó el comunicado de Vázquez. "En respuesta, hemos aumentado el personal donde es necesario y hemos coordinado las áreas de desbordamiento de pacientes según sea necesario para acomodar el volumen adicional, al mismo tiempo que garantizamos que los pacientes sean atendidos de manera segura y con los más altos estándares.
Un portavoz de Sharp Healthcare también dijo que el volumen de pacientes del departamento de emergencias en los hospitales de Sharp ha aumentado en los últimos días.
"Dado que las salas de emergencia han estado en derivación, estamos viendo un aumento en los volúmenes en nuestro [Departamento de Emergencia] en los últimos días". dijo el portavoz John Cihomsky.
Ni UC San Diego Health ni Sharp Healthcare pudieron proporcionar números específicos relacionados con sus respectivos aumentos de pacientes.
Un portavoz de los hospitales de Alvarado y Paradise Valley dijo que si bien ninguno de los hospitales ha visto un "aumento considerable de pacientes en ninguno de los dos", todavía era demasiado pronto para que se hiciera evidente cualquier tendencia.
Los representantes tanto de Kaiser Permanente en San Diego como de Palomar Health dijeron que sus respectivos sistemas de atención médica no han visto un aumento en el número de pacientes desde el ciberataque a Scripps Health.
Dana Griffin de NBC 7 continúa siguiendo el ciberataque de Scripps, que afectó los sistemas de datos de Scripp por sexto día.
NBC 7 habló con una enfermera que pidió permanecer en el anonimato. Ella dijo que estaba frenético dentro de su centro de Scripps Health. Dijo que las enfermeras lloraban y se sentían incómodas, y que algunas creían que Scripps estaba minimizando los impactos del apagón.
La enfermera agregó que los médicos pueden cancelar los procedimientos electivos, especialmente cuando no tienen un historial de pacientes. Ella dijo que hacerlo sería por la propia seguridad de los pacientes. Sin embargo, está más preocupada, porque las enfermeras no pueden buscar información en línea, sobre las personas que tienen ataques cardíacos o accidentes cerebrovasculares, y las que no pueden hablar por sí mismas y no conocen su historial médico.
NBC 7 le pidió nuevamente a un portavoz de Scripps Health el jueves que proporcionara más información sobre el malware que había infectado sus sistemas tecnológicos y cuándo espera que el sistema de salud vuelva a estar en línea. El portavoz se negó a comentar.
5 de mayo de 2021
NBC 7 se enteró de que el ataque cibernético de Scripps Health está prolongando la atención de los pacientes, incluida una cirugía muy necesaria para una mujer con una enfermedad rara.
Hace dos meses, a Jonaliza Monforte, de 21 años, le diagnosticaron la enfermedad de moyamoya, una afección rara que restringe el flujo de sangre al cerebro debido al estrechamiento de los vasos. Puede poner a las personas en riesgo de sufrir un derrame cerebral.
Nadie puede decir realmente qué tan rápido es mi progresión, dijo Monforte. Me dijeron que necesito la cirugía pronto.
Monforte es un paciente de Scripps pero necesita cirugía de un especialista en la Universidad de Stanford.
Pero aquí está el problema: el ataque cibernético del sábado obligó a Scripps Health a desconectarse y Monforte dijo que no puede enviar sus registros médicos e imágenes a Stanford, lo que prolongará su cirugía.
Dijo que no puede obtener respuestas de Scripps cuando llama.
Cada vez que llamaba, me decían que su sistema aún no funcionaba y que siguiera llamando todos los días.
Dana Griffin de NBC 7 habló con un paciente cuya espera para la cirugía se ha extendido por el ataque cibernético.
Scripps Health envió la siguiente declaración a través de lo que parecía ser la cuenta personal de Gmail de un empleado:
El 1 de mayo, Scripps Health comenzó a experimentar una interrupción de la red que resultó en una interrupción de nuestros sistemas de TI en nuestros hospitales e instalaciones. Al descubrir la interrupción, iniciamos de inmediato una investigación y tomamos medidas para contener la interrupción, incluida la desconexión de una parte importante de nuestra red como medida de seguridad proactiva. Se contrató a una empresa independiente de seguridad cibernética para ayudar en nuestros esfuerzos de investigación y restauración. Si bien la investigación está en curso y en las primeras etapas, hemos determinado que la interrupción se debió a un incidente de seguridad relacionado con malware en nuestras redes informáticas. Los equipos técnicos de Scripps trabajan las 24 horas del día, los 7 días de la semana para restaurar nuestros sistemas de la manera más rápida y segura posible, y de una manera que priorice nuestra capacidad de brindar atención al paciente.
Si bien este incidente ha provocado interrupciones operativas en nuestros hospitales e instalaciones, nuestro personal clínico está capacitado para brindar atención en este tipo de situaciones y está comprometido a hacerlo. Los médicos, las enfermeras y el personal de Scripps Health están implementando soluciones alternativas para mitigar cualquier interrupción y brindar atención ininterrumpida a nuestros pacientes.
Como resultado de este incidente, necesitamos reprogramar las citas de algunos pacientes y nos estamos comunicando con ellos para que lo hagan. Los pacientes que tienen citas programadas para los próximos días y no están seguros de su estado pueden llamar al 1-800-SCRIPPS para obtener más información.
4 de mayo de 2021
El martes, NBC 7 le preguntó a un portavoz de Scripps sobre el impacto en los pacientes y su información personal, pero se negó a comentar. Sin embargo, el lunes, el proveedor de atención médica dijo que el ataque cibernético había llevado a algunos pacientes a reprogramar citas y que los contactaría para hacerlo. En ese momento, no estaba claro cómo los proveedores se pondrían en contacto con los pacientes.
El paciente de Poway, Chris Sheridan, le dijo a NBC 7 el martes que él, como muchos otros, se enteró de que todavía tenían citas usando la cuenta de Facebook de Scripps.
Sheridan se estaba recuperando en casa después de una cirugía de hombro de dos horas el lunes en Scripps Carmel Valley. Ingresó con algunas preocupaciones, pero dijo que recibió el mismo nivel de atención que esperaba antes del ataque cibernético.
Al entrar me preocupaba que algo fuera a ser diferente, dijo Sheridan. Estaba muy feliz de que mi cirugía de hombro se llevara a cabo según lo planeado.
Sheridan contactó a sus proveedores de atención médica a través de la aplicación Instant Messenger de Facebook.
Los funcionarios de Scripps Health no están respondiendo preguntas específicas sobre el ataque cibernético del sábado, pero alguien está respondiendo las preguntas de los pacientes a través de la cuenta de Facebook de Scripps, informa Dana Griffin de NBC 7.
"Me respondieron diciéndome que mantuviera mi horario programado a menos que me dijeran lo contrario", dijo Sheridan.
3 de mayo de 2021
Un portavoz de Scripps se negó a comentar el lunes cuando se le preguntó si el incidente era un caso de ransomware, en el que se introduce un código malicioso en un sistema informático, dejándolo inoperable hasta que se pague un rescate.
El lunes por la tarde, el proveedor de atención médica hizo que uno de sus representantes de los medios enviara la siguiente declaración desde lo que parecía ser una cuenta personal de Gmail:
Mientras Scripps Health continúa abordando el ataque cibernético del fin de semana pasado, nuestras instalaciones permanecen abiertas para la atención de pacientes, incluidos nuestros hospitales, departamentos de emergencia, centros de atención de urgencia, ubicaciones de Scripps HealthExpress y otras instalaciones para pacientes ambulatorios. Nuestros equipos técnicos y socios proveedores trabajan incansablemente para resolver los problemas relacionados con el ciberataque lo más rápido posible.
El lunes por la tarde, el proveedor de atención médica hizo que uno de sus representantes de los medios enviara una declaración desde lo que parecía ser una cuenta personal de Gmail, informa Dana Griffin de NBC 7.
Scripps también dijo que el ataque cibernético había llevado a algunos pacientes a reprogramar citas y que los contactaría para hacerlo. No está claro cómo se haría ese contacto, ya que parecía que los servidores de correo electrónico de Scripps se vieron afectados por la interrupción. Los pacientes que tenían citas en "los próximos días" pueden llamar al 800-SCRIPPS para obtener más información.
2 de mayo de 2021
Scripps Health confirmó por primera vez el domingo que sus servidores de tecnología fueron pirateados durante la noche, lo que obligó al sistema de atención médica a cambiar a sistemas de gráficos fuera de línea y provocó una interrupción en los portales de sus pacientes.
Scripps no proporcionó ninguna información sobre cómo ocurrió el ataque cibernético ni indicó exactamente qué sistemas se vieron afectados por la violación.
El sistema de atención médica dijo que suspendió el acceso a sus portales de pacientes y otras "aplicaciones tecnológicas relacionadas con nuestras operaciones en nuestras instalaciones de atención médica", pero enfatizó que la atención al paciente continúa utilizando "procesos de respaldo establecidos, incluidos los métodos de documentación fuera de línea".
La Oficina de Servicios de Emergencia (OES, por sus siglas en inglés) del condado de San Diego dijo que las ambulancias estaban siendo desviadas de las instalaciones de Scripps a otros hospitales en el área, pero que era una medida de precaución.
A partir del 5 de mayo, el condado dejó de ajustar la ruta de las ambulancias a los hospitales, según un portavoz del condado.
Funcionarios de OES dijeron el domingo que sus profesionales de ciberseguridad estaban investigando el ciberataque.
Scripps dijo que los centros de atención de urgencia para pacientes ambulatorios, las ubicaciones de Scripps HealthExpress y sus departamentos de emergencia permanecen abiertos para recibir atención.
Scripps Health confirmó el domingo que sus servidores de tecnología fueron pirateados durante la noche.
Scripps Health no es la primera entidad importante en San Diego que se ve afectada por un ataque de ransomware. En septiembre de 2018, los delincuentes cibernéticos atacaron el Puerto de San Diego. Los piratas informáticos violaron los sistemas de tecnología de la información de Ports y exigieron el pago en Bitcoin, dijo la agencia, aunque no se reveló la cantidad.
Más sobre el ciberataque a Scripps Health
scripps salud 8 de mayo de 2021
Paciente de Scripps Health describe confusión dentro del hospital al inicio del ataque cibernético
scripps salud 6 de mayo de 2021
Los sistemas hospitalarios registran un mayor volumen de pacientes a medida que Scripps Health se recupera de un ciberataque
scripps salud 5 de mayo de 2021
El ataque cibernético de Scripps Health retrasa la atención crítica para algunos pacientes, dicen los trabajadores
"