Ojo de Águila: Lecciones tras un ciberataque

La tecnología ha facilitado muchos aspectos de la vida cotidiana de personas, escuelas, negocios y agencias gubernamentales. Estas ventajas se agudizaron durante la pandemia, ya que muchas personas aprovecharon la tecnología disponible para mantener sus operaciones activas. También es importante recordar que los primeros respondientes y el personal de salud dependen de la tecnología para mantenerse en comunicación durante las diferentes etapas de una emergencia.

Sin embargo, la tecnología no es infalible. Incluso con la implementación de fuertes medidas de ciberseguridad, puede ser vulnerada por personas con intenciones maliciosas. Durante la primavera pasada, rescatistas y personal de salud de San Diego, California, experimentaron de primera mano, los efectos negativos y duraderos que un apagón tecnológico tiene. En este caso, representó una mayor dificultad para el manejo de las emergencias médicas locales.

El ataque a Scripps

El 1 de mayo de 2021, Scripps Health, uno de los mayores sitios de atención a la salud de San Diego, detectó un ataque malicioso en su red informática. La respuesta fue desconectar inmediatamente los sistemas vulnerables, se restringió el acceso a los expedientes clínicos electrónicos de los pacientes y se bloqueó el sistema de correspondencia electrónica.

Este apagón generó afectaciones incluso fuera de Scripps Health. Incluyendo a otros proveedores del SEM, que se vieron obligados a modificar varios aspectos operativos, mientras continuaban respondiendo a las llamadas de emergencia.

Christopher Kahn, MD, MPH, jefe de la División de Servicios Médicos de Emergencia y Medicina de Desastres de la Universidad de California en San Diego y director médico del San Diego Fire, reportó que cuatro hospitales y de dos de los cinco centros de traumatología de la región fueron incomunicados de la red debido a este ataque cibernético.

Ninguno de los cuatro hospitales de Scripps pudo recibir pacientes en ambulancia durante cuatro días. La correspondencia electrónica y los portales para pacientes se encontraban apagados, lo que condicionó que otros hospitales de la zona recibieran un flujo incrementado de pacientes durante esos cuatro días e intermitentemente durante las semanas siguientes.

En Scripps tuvieron que regresar a escribir las notas a mano, realizar las solicitudes de laboratorio en papel y pegar los resultados de estudios de imagen en los expedientes físicos de los pacientes.

"Representó un cambio mayor durante cuatro días", menciona Kahn, "y el sistema no se recuperó completamente durante algunas semanas para alcanzar una cobertura total. Afortunadamente, tras unos pocos días, pudimos aceptar algunos pacientes de trauma, porque fueron los primeros que empezaron a rechazar. En los hospitales, tuvieron que utilizar notas de papel y realizar los diagnósticos al momento. Como ejemplo, los sistemas informáticos de radiología no funcionaban, entonces tenían que revisar y analizar las imágenes en tiempo real, sin poder mandarlas a las estaciones de trabajo vía electrónica. Estaban escribiendo los resultados a mano".

En la región de San Diego hay 18 hospitales, incluyendo un hospital pediátrico. Seis son centros de traumatología (cinco para adultos y uno infantil), pero dos de los centros para adultos pertenecen a los hospitales afectados de Scripps. La buena noticia es que, durante el ataque informático, no se vio afectada la atención médica de ningún paciente a pesar de las limitaciones del sistema.

Secuelas del ataque

A partir del ataque, los equipos de tecnologías informáticas del San Diego Fire, así como otros grupos de atención prehospitalaria y los hospitales, han estado trabajando para garantizar la seguridad, protección y disponibilidad de sus redes informáticas. Esto, para hacer frente a otro ataque como este, en medida de lo posible.

"El SEM tenía cuatro hospitales menos para llevar pacientes", dice Kahn. "Eso nos dejó un total de 14 hospitales para llevar pacientes adultos, pero sólo tres centros de trauma. Sin embargo, nosotros seguíamos teniendo el mismo número de pacientes, solo que con menos hospitales receptores y muchos de nuestros pacientes requerían ser tratados en centros de traumatología". Es por ello que Scripps priorizó restituir la capacidad de atención para pacientes de trauma.

"Todo el sistema de atención a emergencias médicas se encuentra sobrecargado aún en circunstancias habituales. La falla de Scripps realmente empeoró la situación", agrega Kahn. "Tampoco podíamos transmitir información de forma electrónica a los hospitales receptores para facilitar el ingreso del paciente desde el campo o desde la ambulancia".

Mientras tanto, oficiales del condado de San Diego, proporcionaron equipos de radio para ayudar al personal prehospitalario a mantenerse en comunicación con los hospitales del sistema Scripps.

Kahn nos menciona que, a la fecha, no se han desarrollado planes de preparación para responder a la próxima crisis cibernética.

"Sé que Scripps logró resolver el problema junto con su propio equipo de respuesta a emergencias", de acuerdo con Kahn. "Pero este incidente hará reflexionar a la gente sobre ¿y si nos pasa a nosotros? Desde la perspectiva del SEM, nos hemos reunido para revisar las redundancias de nuestros sistemas. ¿Tenemos formatos de atención en papel? ¿Tenemos mapas físicos en caso de fallo del GPS? ¿Alguien del equipo sabría utilizar estos mapas el día que se necesite? Si no, es algo de lo que debemos disponer y enseñar. Algunos sistemas, como el gabinete de narcóticos, se cierran mediante un cerrojo electrónico. Requieren de un servidor para poder ser abiertos. ¿Cuál es nuestro respaldo en caso de que falle el servidor, la red informática o la electricidad? ¿De qué medios de comunicación disponemos en caso de que la radio falle?".