Más de una semana después de que el sistema hospitalario nacional Ascension sufriera un ataque de ransomware -un ciberataque que secuestra datos hasta que la víctima paga un rescate- las interrupciones de las operaciones siguen en curso.
Un portavoz de Ascension dijo en un comunicado que el miércoles 8 de mayo se detectó por primera vez "actividad inusual" en varios sistemas de la red tecnológica que Ascension utiliza. Más tarde, los representantes confirmaron que el sistema de registros electrónicos de salud de Ascension se había visto afectado, junto con "varios sistemas utilizados para ordenar ciertas pruebas, procedimientos y medicamentos". Algunas funciones telefónicas también han estado fuera de línea, y los pacientes no han podido acceder a "MyChart", un sistema que pueden utilizar para ver sus historias médicas y ponerse en contacto con sus doctores.
Al no poder acceder a esos sistemas, el personal del hospital ha tenido que recurrir a procesos "manuales y basados en papel".
Kris Fuentes, que trabaja en la unidad de cuidados intensivos neonatales del Ascension Seton Medical Center de Austin, dice que recuerda cuando las historias clínicas en papel eran la norma. Pero después de tantos años utilizando sistemas digitales, dijo que el hospital no estaba preparado para un cambio tan brusco y que faltaban instrucciones por parte de la dirección.
"Es como si hubiéramos retrocedido 20 años, pero ni siquiera con las herramientas que teníamos entonces", dijo Fuentes a KUT. "Nuestro flujo de trabajo ha sido realmente desorganizado, caótico y, a veces, aterrador".
Según Fuentes, las tareas cotidianas tardan más en completarse. Los pedidos de medicamentos, análisis e imágenes se escriben a mano y luego se distribuyen a pie en los distintos departamentos, mientras que lo habitual es acceder rápidamente a estas solicitudes a través de computadora. La falta de controles de seguridad con estos métodos de copia de seguridad ha provocado errores, dijo, y cada tarea está tardando más en completarse.
"Los medicamentos tardan más en llegar a los pacientes, los resultados de los análisis tardan más en llegar", explica. "Los médicos necesitan los resultados de laboratorio, a menudo, para decidir el siguiente plan de tratamiento, pero si hay un retraso en el acceso a los laboratorios, hay un retraso en el acceso a la atención que se ordena".
Los representantes de Ascension han respondido a las solicitudes de entrevistas y comentarios de KUT sobre cómo los problemas de ciberseguridad están afectando a los hospitales locales remitiéndose a declaraciones corporativas en el sitio web del sistema hospitalario. A partir del martes, Ascension informó que continuaba trabajando con "expertos en ciberseguridad líderes en la industria" para investigar el ataque de ransomware y restaurar los sistemas afectados. El FBI y la Agencia de Ciberseguridad y Seguridad de Infraestructuras también participan en la investigación.
Mientras Ascension trabaja para resolver el problema, Fuentes dijo que las tareas cotidianas requieren más mano de obra para completarse, con tareas que normalmente tomaban una enfermera y que ahora requieren dos. Y en su departamento, la UCIN, dijo que algunos bebés han sido trasladados a otros hospitales debido a las limitaciones actuales de Ascension.
"Algunas de nuestras enfermeras más fuertes se han ido llorando porque no tienen las herramientas para atender a nuestros bebés, y no sólo a nuestros bebés, sino a nuestros pacientes en todo el hospital", dijo. "Teníamos poco personal antes de que esto ocurriera, y esto no está ayudando".
Fuentes también es miembro del National Nurse Organizing Committee/National Nurses United, el sindicato que representa a unas 1,100 enfermeras del ASMCA. El sindicato consiguió su primer contrato con el hospital a principios de este año, que incluía una cláusula según la cual un comité de enfermeras tendría la oportunidad de reunirse mensualmente con la dirección para debatir las preocupaciones actuales. Fuentes afirma que la existencia de este contrato ha servido de consuelo tras el ataque de ransomware de Ascension.
"Tenemos una red bastante sólida para comunicarnos entre nosotros desde los diferentes departamentos de enfermería de todo el hospital, por lo que podemos hablar de los desafíos que estamos teniendo y cómo se están abordando", dijo Fuentes.
Además, dijo que ha estado en contacto con enfermeras que pertenecen a sindicatos de hospitales de Ascension en Kansas y Maryland para compartir ideas sobre cómo gestionar los retos mientras carecen de acceso a los sistemas digitales.
Las brechas de ciberseguridad de los sistemas hospitalarios estadounidenses han aumentado en los últimos años. Un estudio de 2023 de la Universidad de Minnesota descubrió que los ataques de ransomware se duplicaron con creces en los cinco años comprendidos entre 2016 y 2021, poniendo en riesgo la información sanitaria privada de casi 42 millones de personas. El año pasado, Ascension Seton anunció una violación de datos en dos de sus sitios web, aunque ningún sistema relacionado con las operaciones del hospital se vio afectado por el incidente.
Una mujer de San Marcos presentó la semana pasada una demanda colectiva contra Ascension Health, acusando a la organización de no proteger los datos médicos privados de los pacientes. En los documentos judiciales, la demandante afirma que fue hospitalizada en el hospital Ascension Seton de Round Rock el año pasado. La demanda alega que Ascension no implementó suficientes medidas de ciberseguridad que hubieran detenido un "ciberataque previsible y evitable".
Ascension aún no ha confirmado si los datos de los pacientes se vieron comprometidos por el incidente del 8 de mayo, pero los representantes dijeron que se pondrán en contacto con las partes afectadas si determinan que se accedió a algún dato sensible.
