OneBlood, una organización sin fines de lucro que proporciona sangre y productos sanguíneos a proveedores de atención médica, incluidos más de 350 hospitales en Florida, Georgia, Alabama, Carolina del Norte y Carolina del Sur, fue atacada por un ataque de ransomware el 31 de julio. Se anunció que el sistema de software estaba dañado. afectados y algunas operaciones de entrega de sangre fueron interrumpidas.
El hospital ha informado que el incidente está afectando la atención al paciente y el hospital está implementando estrategias de conservación y priorización. One Blood dijo ayer que continúa recolectando, analizando y distribuyendo sangre, pero con una capacidad significativamente reducida y no dijo cuándo reanudaría sus operaciones.
La AHA está en contacto con líderes de asociaciones de hospitales estatales cuyos hospitales se han visto afectados. Además, la AHA está en estrecho contacto con líderes del Departamento de Salud y Servicios Humanos, la Administración de Alimentos y Medicamentos, otras agencias federales y la Asociación para el Avance de las Terapias Sanguíneas y Biológicas. El equipo interorganizacional de respuesta a desastres de la AABB está coordinando el apoyo de otros centros de sangre de EE. UU. para satisfacer las necesidades de OneBlood.
La AHA y el Centro para el Análisis e Intercambio de Información de Salud publicaron hoy el último boletín que compartieron con las organizaciones miembros el mes pasado. Este boletín analiza tres ataques de ransomware recientes contra OneBlood, Synnovis y Octapharma por parte de un grupo ruso de ransomware de delitos cibernéticos y ayuda a los hospitales y sistemas de atención médica a desarrollar resiliencia y resiliencia en el ecosistema de atención médica digitalmente conectado de hoy. Discutimos la necesidad de incorporar tareas críticas y que amenazan la vida. proveedores externos en planes de gestión de riesgos empresariales y de gestión de emergencias para mantener la redundancia.
“El reciente ataque de ransomware a OneBlood y los ataques previos de un grupo de ransomware vinculado a Rusia a Synnovis en el Reino Unido y Octapharma en los EE. UU. han resultado en una interrupción significativa en la atención al paciente, incluida la cancelación de cirugías electivas”, dijo John Riggi, asesor nacional de la AHA. Seguridad y Riesgo. “Este incidente es otro recordatorio de que los ataques cibernéticos contra cualquier organización que retrasen e interrumpan los cuidados de soporte vital son una amenaza para la vida. También se nos recuerda que el virus está apuntando intencionalmente a los proveedores de servicios y las cadenas de suministro para causar la máxima perturbación en la región y en la región. A medida que esta amenaza continúa creciendo, seguimos viendo hospitales y sistemas de atención médica en riesgo. Identificar todos los servicios externos esenciales y proveedores de la cadena de suministro e implementar procedimientos de continuidad comercial y clínica y recuperación de la cadena de suministro para resistir las pérdidas. de acceso a estos servicios y suministros críticos durante 30 días o más. También recomendamos encarecidamente a nuestros socios gubernamentales que difundan información sobre amenazas y utilicen todas sus capacidades para frustrar a estos atacantes antes y cuando ocurran. Le instamos a que esté preparado para brindar asistencia. A juzgar por este ataque y otros ataques recientes de ransomware de alto impacto, los ciberatacantes están intentando sistemáticamente interrumpir la prestación de servicios de atención médica.
Para obtener más información sobre este u otros problemas cibernéticos y de riesgo, comuníquese con Riggi en jriggi@aha.org. Para obtener los últimos recursos cibernéticos y de riesgos e inteligencia sobre amenazas, visite aha.org/cybersecurity.
https://www.aha.org/news/headline/2024-08-01-southeast-hospitals-impacted-cyberattack-oneblood-aha-health-isac-post-updated-advisory-cyberattacks
