El Hospital for Sick Children en Toronto, que es el centro de atención médica pediátrica más grande de Canadá se encuentra actualmente en proceso de recuperación de un ataque de ransomware. Los informes iniciales decían que el hospital que está afiliado a la Universidad de Toronto, había afirmado
“El problema de ciberseguridad que está afectando a muchos sistemas de red ha llevado al Hospital for Sick Children (SickKids) a llamar a un Código Gris que significa vulnerabilidad del sistema. El domingo 18 de diciembre a las 21:30 horas comenzó a regir el código que hoy sigue vigente.
Nuestra preocupación número uno es siempre la salud y el bienestar de nuestros pacientes así como de los miembros de sus familias. El tratamiento de todos los pacientes se está llevando a cabo con normalidad y actualmente no hay indicios de que la información personal de los pacientes o la información de salud personal se haya visto comprometida.
Tan pronto como nos enteramos de este hecho activamos de inmediato el centro de comando de gestión de incidentes en el hospital y comenzamos una investigación para identificar la naturaleza y el alcance del problema. En este punto parece que la vulnerabilidad solo afectó a una pequeña cantidad de los sistemas corporativos y clínicos internos del hospital además de un puñado de líneas telefónicas y sitios web del hospital. Donde fue necesario se han implementado los procedimientos de tiempo de inactividad.
Hemos informado a nuestros socios en el gobierno y el hospital, y también hemos solicitado la asistencia de terceros informados para solucionar la situación lo más rápido posible.
Durante este período, los miembros del público en general pueden tener problemas para llamar al hospital y acceder a algunos sitios web incluido AboutKidsHealth.ca (que es el sitio de información de salud de SickKids) y el portal de aplicaciones Careers del hospital. Nos gustaría expresar nuestra gratitud a los pacientes y sus familias por su comprensión y paciencia mientras los equipos de atención médica cambian a tratamientos de tiempo de inactividad para mantener el mismo nivel de atención al paciente”.
El hospital reconoció el 23 de diciembre que pasarían semanas antes de que todos sus sistemas volvieran a funcionar correctamente. Según la explicación del hospital el personal clínico y operativo está en proceso de crear procedimientos de respaldo para los sistemas que aún no están disponibles.
Debido al ataque los médicos no pudieron obtener los resultados de las pruebas de diagnóstico por imágenes y de laboratorio lo que resultó en tiempos de espera más largos para los pacientes. Los procedimientos para enviar medicamentos por correo también se vieron interrumpidos debido al problema. El viernes el hospital pudo volver a conectar con éxito tanto sus líneas telefónicas como el sistema de cronometraje interno que se utiliza para el pago de sus empleados. Los pacientes aún enfrentan dificultades para recibir diagnósticos y tratamientos oportunos como resultado de las interrupciones del sistema. Hasta el momento, ninguna pandilla de ransomware se ha atribuido públicamente la responsabilidad del ataque.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.