La demanda afirma que un ataque de ransomware causó lesiones fatales a un bebé en un healthcare facility de Alabama


Los monitores de ritmo cardíaco fetal estaban inactivos en las salas de trabajo de parto y parto, lo que, según la demanda, resultó en el nacimiento de un bebé con daño cerebral.

shutterstock-1108781624.jpg

Imagen: Shutterstock / Darwin Brandis

En julio de 2019, un clinic de Alabama estaba lidiando con un ataque de ransomware que había apagado los sistemas informáticos en todo el clinic. Una mujer embarazada fue al clinic para dar a luz a su bebé. Ella ha presentado una demanda contra el healthcare facility que afirma que la pérdida de la tecnología de monitoreo finalmente causó la muerte de su bebé.

The Wall Road Journal informó esta semana que Teiranni Kidd presentó una demanda alegando que Springhill Healthcare Centre no reveló información crítica relacionada con la seguridad del paciente, incluido el hecho de que las operaciones del hospital y la seguridad del paciente se vieron comprometidas por el ataque. El bebé fue diagnosticado con daño cerebral severo al nacer y murió nueve meses después.

El bebé de Kidd nació con el cordón umbilical envuelto alrededor de su cuello. Eso corta el oxígeno al cerebro del bebé y hace que baje la frecuencia cardíaca. Este cambio aparece en los monitores de frecuencia cardíaca fetal y, por lo general, hace que los médicos hacer un parto por cesárea para prevenir daño cerebral.

En el escritorio de la enfermera en la unidad de trabajo de parto y parto, los monitores que rastrean los latidos del corazón fetal en las salas de parto no funcionaban debido al ataque de ransomware, según un informe del WSJ. Los monitores cardíacos generalmente se rastrean en una pantalla grande en la estación de enfermería, así como en las habitaciones de los pacientes. El obstetra que lo atendió le envió un mensaje de texto a la gerente de enfermería diciéndole que habría dado a luz al bebé por cesárea si hubiera visto los monitores, según el WSJ.

Cuando los atacantes golpean organizaciones que ofrecen cuidados críticos, lo hacen con la expectativa de que el objetivo se someta, principalmente debido a los resultados potencialmente desastrosos, según Purandar Das, presidente y cofundador de la empresa de seguridad Sotero.

VER: Las 5 mayores amenazas de ciberseguridad para la industria de la salud

«Lo que los atacantes no se dan cuenta o no quieren reconocer es que incluso una interrupción mínima podría causar la pérdida de cuidados críticos o incluso la muerte», dijo. «El sentimiento público debería provocar una acción más fuerte, no sólo contra los atacantes, sino también contra los países que les brindan un puerto seguro».

Según la demanda, el centro médico emitió un comunicado el 16 de julio de 2019 sobre el incidente:

«Actualmente estamos abordando un incidente de seguridad que afecta a nuestra purple interna. Después de conocer este problema, cerramos inmediatamente nuestra pink para contener el incidente y proteger todos los datos, notificamos a las fuerzas del orden y contratamos a expertos forenses externos para apoyar nuestra investigación. Como hemos trabajado diligentemente para investigar y remediar el incidente, nuestro particular ha continuado cuidando de manera segura a nuestros pacientes y continuará brindando la alta calidad de servicio que nuestros pacientes merecen y esperan «.

Unos días después, el medical center emitió otro comunicado que decía que la seguridad del paciente es una prioridad y que el medical center «nunca permitiría que nuestro personal opere en un entorno inseguro».

Das dijo que las organizaciones deben analizar detenidamente su capacidad de recuperación y respaldar los planes operativos. Así como planean operar en caso de una pérdida catastrófica de energía, necesitan desarrollar e implementar planes para recuperarse, en caso de pérdida de purple y conectividad. La formación es importante para los recursos que han dependido de redes y aplicaciones, para todas las fases de interacción «.

Hospitales y ransomware

HIPAA Journal informó en julio que ransomware fue la causa de seis de las 10 principales violaciones de datos sanitarios en junio. El informe encontró que el número de infracciones reportadas de 500 o más registros aumentó por tercer mes consecutivo. Se denunciaron setenta filtraciones de datos a la Oficina de Derechos Civiles de Salud y Servicios Humanos. Este es el full mensual más alto desde septiembre de 2020 y significativamente mayor que el promedio de 56 infracciones por mes durante los últimos 12 meses. En junio, los ataques de ransomware afectaron a estos proveedores de atención médica: Northwestern Memorial Health care, Scripps Wellness, Renown Health and fitness, Minnesota Local community Treatment, Prominence Wellness Program, NYC Wellbeing + Hospitals y Reproductive Biology Associates.

United Health Centers también se vio afectado por un ataque de ransomware recientemente. El grupo de ransomware Vice Modern society dijo que su ataque de agosto supuestamente afectó a todas las ubicaciones del proveedor de atención médica. Según los informes, el incidente condujo al robo de datos de pacientes y obligó a la organización a cerrar toda su pink, según BleepingComputer.

El FBI advirtió en mayo que los proveedores de atención médica seguían siendo un gran objetivo para los grupos de ransomware y el ataque Conti en certain.

Los proveedores de atención médica ya se están desmoronando debido a la pandemia en curso y los persistentes ataques de ransomware han dificultado aún más esa tarea.

Algunos grupos criminales han puesto a los hospitales y agencias de atención médica involucradas en la investigación y la atención del COVID-19 en una lista de «no atacar». Otros grupos han incrementado sus ataques contra el sector sanitario. Los ciberataques afectan a los socorristas, las personas que necesitan atención de emergencia y los médicos y enfermeras que intentan brindar atención.

Ver también



Enlace a la noticia authentic