New York Blood Center Enterprises (NYBCE) se encuentra actualmente en su quinto día de manejo de un ataque de ransomware que ha llevado a la interrupción del sistema.
La información limitada se conoce en la actualidad, aparte de los detalles de Boilerplate habituales que los lectores esperan de las divulgaciones de incidentes de ransomware.
La violación fue detectada el 26 de enero y NYBCE llamó a expertos externos para ayudar con la remediación.
La organización sin fines de lucro dice en un declaración: «Tomamos medidas inmediatas para ayudar a contener la amenaza y estamos trabajando diligentemente con estos expertos para restaurar nuestros sistemas de la manera más rápida y segura posible. Se ha notificado a la policía.
«Entendemos la naturaleza crítica de nuestros servicios, y la salud de nuestras comunidades sigue siendo nuestra máxima prioridad. Seguimos en comunicación directa con nuestros socios hospitalarios y estamos implementando soluciones para ayudar a restaurar los servicios y cumplir con las órdenes.
NYBCE suministra más de 1 millón de productos sanguíneos a más de 400 hospitales e instalaciones médicas en Nueva York, Nueva Jersey y otros 15 estados cada año.
«Permitimos ser increíblemente agradecidos por la generosa respuesta de nuestra comunidad de sangre Greater Blood, incluidos nuestros socios hospitalarios, asociaciones hospitalarias, centros de sangre en todo el país, la Fuerza de Tarea Interorganizacional de AABB y nuestros donantes, que se han unido para ayudar a avanzar en nuestra misión compartida. , «La declaración agrega.
La organización todavía no sabe cuándo volverá a funcionar y funcionará por completo. Dijo que está tratando de restaurar lo antes posible, pero solo cuando es seguro hacerlo.
El incidente, que aún no ha sido reclamado por un grupo de delito cibernético conocido, ha llevado a la cancelación de citas de donantes de sangre y impulso de sangre. Estos serán reprogramados para una fecha posterior.
El ataque se produce en medio de apelaciones urgentes preexistentes para los donantes de sangre a medida que las reservas alcanzan niveles críticamente bajos. El sitio web de NYBCE muestra una pancarta roja en negrita que declara una «emergencia de sangre».
La emergencia se declaró solo cinco días antes del ataque, como resultado de una caída del 30 por ciento en las donaciones «en las últimas semanas», y una «participación de donantes alarmantemente baja» alrededor del período de vacaciones.
Apelando a las donaciones de todos los tipos de sangre, dijo que los tipos O-negativos y B-negativos eran especialmente escasos, hasta solo 1-3 días.
«Todavía estamos aceptando donaciones de sangre, pero los tiempos de procesamiento pueden ser más largos de lo normal en los centros de donación y las unidades de sangre», afirma la divulgación de ransomware de NYBCE. «Estamos en comunicación directa con nuestros centros de donantes, organizaciones patrocinadoras y donantes para compartir actualizaciones según corresponda».
Primero Londres, ahora Nueva York
Los espectadores esperarán que el ataque no sea tan devastador como el de Synnovis el año pasado, un proveedor de servicios de patología para los principales hospitales de Londres.
El ataque del Reino Unido cita con frecuencia el ataque como uno de los peores que el país ha enfrentado en los últimos tiempos, con miles de citas y procedimientos retrasados o alterados debido a la déficit de suministros de sangre. El grupo responsable, Qilin, dijo no se arrepentió.
Sin embargo, la industria de la salud es frecuentemente atacada por ciberdelincuentes. La combinación dorada de presupuestos de TI limitados, tecnología heredada y la demanda de tiempo de actividad constante hace que los hospitales y sus proveedores críticos como NYBCE sean los objetivos perfectos para el ransomware.
Microsoft publicaron datos en octubre revelador El año pasado, que casi 400 organizaciones de atención médica de EE. UU. Fueron atacadas por ransomware, con costos de inactividad de hasta $ 900,000 por día.
Paciente de cáncer obligado a tomar una decisión terrible después del ataque de Qilin en los hospitales de Londres
Dijo que el pago promedio realizado en estos escenarios se situó en $ 4.4 millones, aunque los costos pueden alcanzar alturas mucho más importantes – UnitedHealth gastó más de $ 2 mil millones en varios aspectos de su recuperación.
Los resultados de la atención médica también se desploman cuando las instalaciones son golpeadas con ransomware, especialmente con afecciones sensibles al tiempo como accidentes cerebrovasculares y paros cardíacos, según mostraron los números.
De acuerdo a un estudio Microsoft citó, el número de accidentes cerebrovasculares confirmados en los hospitales que experimentan un ataque de ransomware disparado en un 113.6 por ciento. El número de paros cardíacos aumentó un 81 por ciento, y las tasas de supervivencia para los paros cardíacos fuera del hospital con resultados neurológicos favorables se desplomaron de un típico 40 por ciento a 4.5 por ciento. ®
