.
Atualizada Os sistemas de computador ainda estão inoperantes na CommonSpirit Health – a segunda maior rede hospitalar sem fins lucrativos da América – mais de uma semana depois de ter sido atingida por um ataque cibernético um tanto misterioso.
O maior provedor de saúde católico dos EUA permanece de boca fechada sobre a causa raiz desse colapso digital e quando espera que seus sistemas voltem a ficar online. A certa altura, e esse ainda pode ser o caso, o acesso aos registros eletrônicos dos pacientes e às ferramentas de agendamento de turnos foi interrompido, os tratamentos foram adiados e as ambulâncias foram desviadas como resultado da confusão. Os funcionários teriam sido forçados a usar caneta e papel.
Em um declaração que parece estar diminuindo ao longo do tempo de inatividade contínuo, que supostamente começou por volta de 3 de outubro, a organização com sede em Chicago disse que identificou “um problema de TI” afetando “algumas” de suas mais de 1.000 instalações médicas em 21 estados.
“Colocamos certos sistemas offline”, diz o comunicado hoje. Na semana passada, o perceber disse que isso inclui “registro eletrônico de saúde (EHR) e outros sistemas” e culpou “um problema de segurança de TI”. Esse detalhe está faltando na última missiva, vinculada ao site CommonSpirit dot-org.
“Continuamos investigando esse problema e seguindo os protocolos existentes para interrupções do sistema”, diz a atualização.
Um porta-voz da CommonSpirit se recusou a responder Strong The One‘s sobre a situação, incluindo aquelas sobre seu escopo, atividades de remediação e se foi um ataque de ransomware e, em vez disso, nos direcionou para a declaração “problema de TI” no site.
NBC Newscitando “uma pessoa familiarizada com seus esforços de remediação”, disse que a organização de saúde foi vítima de uma infecção por ransomware.
Os especialistas da Infosec suportado esta conclusão. E o analista da Emsisoft, Brett Callow, quando perguntado sobre o drama CommonSpirit, disse Strong The One: “Estatisticamente falando, um ataque de ransomware é a explicação mais provável para um incidente como este.”
Enquanto isso, repórteres e supostos funcionários de hospitais afetados contam histórias de sobrecarregado enfermeiras da sala de emergência ligando para o 911 para obter ajuda e tratamentos médicos sendo adiado devido a essas interrupções do sistema.
Uma pessoa que afirmou trabalhar for CommonSpirit postado no fim de semana em um quadro do Reddit para enfermeiros reclamando que os sistemas de TI, incluindo o software de registro de pacientes Epic, ferramentas de folha de pagamento, o conjunto de agendamento de turnos Kronos e a intranet da empresa, estavam inativos.
“É um pesadelo”, disse a pessoa, alegando que os funcionários obtêm mais informações sobre o ataque cibernético da mídia do que da administração do hospital. “Apenas gráficos de papel, sem organização, sem padronização, sem liderança à vista. Dependendo da unidade, alguns têm gráficos organizados e alguns apenas têm gráficos jogados por todo lado com papéis amarrados.”
A equipe médica não pode revisar o histórico dos pacientes, a farmácia não pode verificar os pedidos e os resultados do laboratório são enviados por fax entre os fornecedores, alegou o usuário do Reddit. “Então os remédios e o retorno do laboratório são horas para qualquer coisa que não seja estatística.”
UMA Registro leitor que disse que sua filha é enfermeira em um hospital CommonSpirit, que optamos por não identificar, disse que a unidade tem pacientes em máquinas de diálise sem relatórios laboratoriais atuais, e os medicamentos intravenosos vindos da farmácia têm rótulos escritos à mão “sem ordem correta em formação.”
“A maioria da equipe de enfermagem não está familiarizada com a elaboração de gráficos em papel e as informações manuscritas levam a erros”, eles nos disseram.
Em abril, a agência de Serviços Humanos e de Saúde dos EUA (HHS) alertou as organizações de saúde sobre a Gangue de ransomware da colmeiaque o HHS descreveu como uma ameaça “excepcionalmente agressiva” ao setor de saúde.
Pelo menos 15 sistemas de saúde dos EUA operando 61 hospitais foram atingidos por ransomware até agora este ano, de acordo com Callow. Em pelo menos 12 dessas infecções, criminosos se apossaram de dados, incluindo informações de saúde protegidas. ®
Atualizado para adicionar
Surpresa, surpresa: CommonSpirit agora diz foi atingido por ransomware. Em um comunicado atualizado, a rede hospitalar disse:
.
