Los ejecutivos del NHS admiten que el ciberataque del año pasado sobre hospitales en Wirral, noroeste de Inglaterra, continúa impactando «significativamente» los tiempos de espera para los tratamientos contra el cáncer, y sospecha que esto durará «meses».
Paciente de cáncer obligado a tomar una decisión terrible después del ataque de Qilin en los hospitales de Londres
Durante el ataque, que comenzó el 25 de noviembre de 2024, el sistema clínico principal fue desconectado y para el 5 de diciembre los equipos todavía estaban batalla Para recuperar los sistemas en línea. Los hospitales dijeron que los delincuentes irrumpieron a través de un «servicio de puerta de enlace digital» compartido, lo que hace que recurrieran a las operaciones de pluma y papel y cancelen las citas para pacientes ambulatorios.
Un desglose semana a semana del progreso de la confianza de la Universidad de Wirral (Wuth) Trust en el cumplimiento de los objetivos de tiempo de espera del NHS mostró que en diciembre, el número de pacientes que esperaban el tratamiento del cáncer se elevaron a los niveles más altos observados en 2024.
El NHS establece todas las métricas de fideicomisos regionales para tratar pacientes con cáncer. Una de ellas es el estándar de referencia de 62 días al tratamiento (RTT) que tiene como objetivo proporcionar a los pacientes su primer curso de tratamiento dentro de los 62 días posteriores a la remuneración para un diagnóstico inicial.
Los datos de diciembre de Wuth mostraron que el número de camareros de 62 días superó los 100 para cada semana en el mes, la primera vez que sucedió desde junio. El número de camareros también subió al número semanal más alto durante todo el año cuando llegó el 30 de diciembre, con el total de 174 años.
A modo de comparación, el número no había aumentado por encima de 90 a lo largo de la totalidad de los tres meses anteriores.
El desempeño del fideicomiso contra el estándar de 104 días, por el cual los pacientes con cáncer esperan 104 días o más para recibir su primer tratamiento, también cayó a niveles poco comunes no conformes.
Las cinco semanas de diciembre vieron el número de camareros de 104 días a niveles inaceptables. Wuth solo había registrado otras dos semanas durante todo el año que no cumplieron con el estándar, y todos los demás lo cumplieron y, en la mayoría de los casos, lo hacían cómodamente.
«Las divisiones clínicas están trabajando continuamente a través de opciones para reducir las tardías de los pacientes que esperan tratamiento electivo y se está avanzando para mejorar los tiempos de espera para los pacientes», escribió Hayley Kendall, COO y CEO adjunto de Wuth Trust, en una junta directiva reciente actualizar (PDF).
«Se observó que el incidente cibernético impactaron el rendimiento electivo tanto en términos de la pérdida de actividad que habría proporcionado tratamiento/diagnóstico y dejó los tiempos de espera para los pacientes, como en la capacidad de validar la posición de los tiempos de espera. Rendimiento a través de RTT, cáncer y El diagnóstico se vio afectado.
Kendall señaló que cumplir con los estándares de espera después del covid sigue siendo un trabajo en progreso, pero dijo que antes del CyberAttack a fines de noviembreEsto avanzó positivamente.
Sin embargo, el ataque que sangró en principios de diciembreSe espera que continúe impactando la atención al paciente durante todo enero. A pesar de que el informe se publicará el 29 de enero, los datos cubiertos en TI solo se refieren a marzo-diciembre de 2024.
Kendall dijo que es normal que se vea una caída en el rendimiento en los meses de Navidad debido a problemas de personal predecibles, pero el ataque cibernético exacerbó esto, impactando el rendimiento del tratamiento del cáncer, y dijo que los cuidadores tardarían varios meses en recuperarse.
El ciberataque también impactó otras áreas de la capacidad de Wuth para cuidar los pacientes ambulatorios y pacientes hospitalizados generales durante diciembre. Kendall dijo que la ginecología fue la más afectada para los camareros de 65 semanas y 52 semanas, aunque se mostraron signos de mejora en enero.
En general, Wuth se perdió muchos de sus objetivos de tratamiento para diciembre. Kendall atribuyó esto principalmente al ciberataque, lo que condujo a citas canceladas y procedimientos electivos. También mencionó la interrupción de la actividad de grabación a Cerner, el Sistema de salud propiedad de Oracle Utilizado para administrar recetas electrónicas, aunque dijo que el personal está trabajando para garantizar que la actividad se registre adecuadamente como parte de la limpieza cibernética.
El registro se acercó al fideicomiso para obtener información adicional pero no respondió.
Pérdida financiera
En el más reciente informe (PDF) A la junta directiva del fideicomiso, Sue Lorimer, presidenta del Comité de Desempeño de Negocios Finanzas, insinuó los costos asociados con el ataque, cuya naturaleza aún se desconoce.
Nunca fue reclamado por un atuendo de delito cibernético o ransomware conocido, y cuando se le pidió más detalles en ese momento, Wuth nos remitió a su declaración aprobada, que simplemente declaró un Se declaró un incidente mayor por razones de ciberseguridad.
El informe señaló que un desglose financiero completo del incidente vendrá en futuras actualizaciones de la junta, pero Lorimer confirmó que el ataque ha contribuido con alrededor de £ 3 millones ($ 3.7 millones) al déficit general de £ 14.7 millones ($ 18.15 millones) del fideicomiso.
Lorimer dijo que «la posición de efectivo del fideicomiso es significativamente menor de lo requerido para una operación efectiva», aunque se aprobaron solicitudes de financiación adicionales de un total de £ 7.5 millones ($ 9.2 millones) para cubrir los costos de enero y febrero. El fideicomiso también solicita £ 13 millones ($ 16 millones) para cubrir marzo, cuya aprobación está pendiente.
«El comité recibió comentarios sobre la respuesta al incidente de ciberseguridad señalando el aprendizaje de esto y reconociendo la excelente respuesta de todos los miembros del equipo».
La función cibernética aviva
Chris Mason, CIO de Wuth, le dijo a la junta que, si bien el impacto en la atención al paciente sufrió en diciembre, la función de ciberseguridad del fideicomiso continuó cumpliendo con los estándares de rendimiento, en su mayor parte.
Dijo que el fideicomiso respondió al 100 por ciento de las alertas de CareCert dentro de la ventana de cumplimiento de 72 horas, la capacidad de respuesta de los servidores estaba por encima del umbral del 95 por ciento, y también se cumplieron los objetivos de la mesa de servicio P2.
Sin embargo, el equipo todavía está luchando por hacer mella en la acumulación de solicitudes de acceso de sujetos, y Mason también señaló una historia cibernética bien contada, Especialmente en las últimas semanasque las vacantes del personal continuaron presentando un problema.
Los roles cibernéticos y de codificación se encuentran entre los que necesitan llenarse, con el equipo de infraestructura técnica de Wuth que actualmente administra deberes de ciberseguridad, mientras que el ciber gerente está esperando ser llenado.
Un aumento en el personal que acepta nuevos empleos en la región más amplia y una serie de jubilaciones en el Departamento de Inteligencia e Información de Empresas han aumentado el déficit de personal a 13.9 por ciento a partir del 29 de enero. ®