SAN DIEGO- Durante la semana pasada, mientras un ciberataque silenciaba los sistemas de tecnología de Scripps Health, el equipo de liderazgo del proveedor de atención médica se mantuvo en gran medida en silencio, y su personal de comunicaciones envió pocas actualizaciones sobre la situación, las primeras provenientes de lo que parecía ser de las cuentas personales de Gmail del personal.
Sin embargo, este lunes, el director ejecutivo (CEO) y presidente de Scripps Health, Chris Van Gorder, distribuyó un memorando al personal sobre la interrupción, un incidente que el Departamento de Salud Pública de California describió como “ransomware”, que no era un término utilizado por Van Gorder. A pesar de estar fuera del centro de atención durante la semana pasada, Van Gorder dijo que su “filosofía y la filosofía de Scripps es ser lo más abierta y transparente posible”, pero insistió en que sus manos estaban algo atadas con respecto a lo que podría divulgar sobre el apagón.
“…Quiero que sepan que este es un tipo diferente de situación que limita qué y cuándo puedo decir cosas”, dijo Van Gorder en el memo. “Necesitamos dejar que nuestra investigación continúe y trabajar con nuestros consultores y agencias gubernamentales externas, y cuando pueda compartir, lo haré. Quiero que sepa que este ataque de malware se dirigió a nuestros sistemas de información. En este momento, no tenemos ninguna razón creer que los incidentes de datos individuales que afectan a empleados, médicos o pacientes están relacionados con nuestro incidente actual”.
En otra parte del memorando, Van Gorder habló sobre la atención al paciente y la reanudación de las operaciones normales durante lo que solo puede describirse como un momento difícil para el proveedor de atención médica.
“... las decisiones de atención al paciente se toman localmente entre nuestros médicos y el equipo clínico, no a nivel corporativo”, dijo Van Gorder en el memorando. “De manera centralizada, estamos trabajando para que nuestros sistemas vuelvan a funcionar tan pronto y de forma segura como podamos y para respaldar las decisiones que se toman a nivel de atención al paciente. Gracias por la manera extraordinaria en la que atienden a nuestros pacientes y me ayudan a recuperar Scripps a las operaciones normales ...”.
Van Gorder también dijo que Scripps Health había planeado para tal situación y estaba trabajando tanto internamente como con el gobierno para evitar que se repitiera la interrupción.
“..Planificamos para todas las emergencias, como hicimos para este tipo de situación, a pesar de que contamos con una serie de salvaguardias para evitar que esto suceda”, dijo Van Gorder. “Como saben, hay muchos otros hospitales, organizaciones y empresas que han tenido que pasar por este tipo de situaciones, algunas lo están pasando al mismo tiempo en todo nuestro país y en todo el mundo. Estamos comprometidos a continuar evolucionando y mejorando nuestras medidas de seguridad, y esperamos que nuestro gobierno ayude a las empresas privadas a combatir esta importante amenaza para la atención médica”.
En la declaración de Van Gorder faltaba la confirmación de que el ataque era “ransomware”, quiénes son los sospechosos cibernéticos, cuánto se exige para devolver los sistemas al control de Scripps Health y si eso podría suceder y cuándo.
Uno de los principales sistemas de atención médica de San Diego, Scripps Health, sufrió un ciberataque de sus servidores de tecnología el 1 de mayo en lo que ha sido considerado un ataque de “ransomware” por parte del Departamento de Salud Pública de California (CDPH, por sus siglas en inglés).
Y, aunque el incidente interrumpió el acceso a la información del paciente, afectó la capacidad de los trabajadores de la salud para hacer su trabajo y provocó una falta de comunicación con los pacientes, Scripps Health ha proporcionado pocos detalles sobre el ciberataque.
El proveedor de atención médica local opera cinco hospitales en San Diego, junto con una serie de clínicas.