Kettering Health, una red con docenas de centros médicos y de emergencias en Ohio, todavía está trabajando para recuperarse y volver a la normalidad dos semanas después de un ataque de ransomware que provocó «una interrupción tecnológica en todo el sistema».
El lunes, Kettering Health dijo en una actualización que había restaurado «componentes esenciales» de su sistema de registros de salud electrónicos proporcionado por Epic, lo que restableció la «capacidad de actualizar y acceder a los registros de salud electrónicos, facilitar la comunicación entre los equipos de atención y coordinar la atención al paciente».
Un paciente que dijo que depende frecuentemente de Kettering Health le dijo que él y otros no pueden llamar a los consultorios médicos, están teniendo problemas para obtener recargas de medicamentos y algunas salas de emergencia están cerradas. «Todo se está haciendo a mano, con papel y pluma», dijo el paciente.
Otros dicen que están lidiando con estos problemas en subreddits locales. En una publicación en el subreddit de Dayton, Ohio, por ejemplo, un paciente dijo que estaba teniendo problemas para volver a surtir su medicación, sin lo cual corría el riesgo de tener «una convulsión de abstinencia», y no podía llamar a su médico porque las líneas telefónicas estaban caídas. Otra persona escribió el fin de semana que «todo sigue en papel, sin computadoras y con un servicio telefónico deficiente». «Evitaría usar Kettering en este momento si es posible», escribieron. Otro usuario dijo que «las ambulancias siguen evitando Kettering porque tienen que esperar demasiado tiempo para dejar a los pacientes debido a la elaboración de gráficos en papel y etiquetas».
Otros dijeron que les cancelaron sus resonancias magnéticas, seguimientos de cáncer, pruebas antes de la cirugía de corazón abierto y sesiones de quimioterapia.
La semana pasada, John Weimer, vicepresidente senior de operaciones de emergencia de Kettering Health, dijo a una estación de televisión local que la compañía de atención médica creía que el incidente fue un ataque de ransomware y que no había pagado un rescate. «Tan pronto como se dio cuenta de esto, cerramos nuestra infraestructura de TI, lo que básicamente significa que cerramos nuestra puerta al mundo», dijo Weimer a WLWT Cincinnati.
Un portavoz de Kettering Health no respondió a una serie de preguntas, incluyendo si los piratas informáticos extrajeron datos, y en caso afirmativo, qué tipo de datos fueron tomados. «Su red fue comprometida y hemos asegurado sus archivos más vitales», decía la nota de rescate de los piratas informáticos, según CNN.
La cadena de noticias informó que el ataque fue llevado a cabo por una pandilla llamada Interlock. La pandilla de ransomware aún no ha reclamado públicamente el ataque cibernético, lo que sugiere que los hackers aún pueden estar intentando negociar un pago de rescate.
Kettering es el último de una serie de empresas de atención médica atacadas por piratas informáticos, tanto con ransomware como con otros tipos de malware. En 2024, un ataque de ransomware a la empresa de tecnología de salud Change Healthcare, propiedad de UnitedHealth, se convirtió en la peor brecha de datos de atención médica en la historia de Estados Unidos. Change Healthcare confirmó en enero de 2025 que la brecha afectó a 190 millones de personas en todo Estados Unidos.
También el año pasado, el gigante de cuidados de la salud Ascension reveló que hackers habían robado 5.6 millones de registros de pacientes en un ataque de ransomware. El sitio web de noticias de salud The HIPAA Journal llamó al 2024 «un annus horribilis para las brechas de datos de salud», con un número récord de datos de pacientes robados.
Claire Myree, portavoz de Kettering Health, reconoció pero no respondió a la solicitud de comentarios.
