Una actualización mal configurada de Crowdstrike Falcon enviada a Windows la madrugada del viernes provocó que millones de computadoras mostraran la infame “pantalla azul de la muerte” y ha interrumpido la prestación de atención médica en hospitales, sistemas de salud y prácticas médicas en los EE. UU., el Reino Unido, Israel, Alemania y otros países.
Los médicos trabajan manualmente para brindar atención a los pacientes sin acceso a registros médicos electrónicos ni a otros sistemas de TI esenciales para la misión.
La interrupción masiva “no fue un incidente de seguridad ni un ciberataque”, según el director ejecutivo de CrowdStrike, George Kurtz, quien ofreció una declaración el viernes por la mañana en la plataforma de redes sociales X.
¿POR QUÉ ES IMPORTANTE?
El incidente ha afectado a innumerables personas y a múltiples industrias en todo el mundo, no solo a organizaciones de atención médica, sino también a aerolíneas, bancos y otras instituciones financieras. Millones de usuarios de Microsoft están lidiando con interrupciones de TI, ya que los consumidores encuentran demoras e interrupciones.
Por ejemplo, el El EHR de Epic no estaba accesible en el Hospital General de Massachusetts de Boston el viernes por la mañana, según NBC Channel 10 News, el Mass General Brigham también informó interrupciones generalizadas y citas canceladas en sus hospitales y centros médicos.
Según se informa, otros sistemas informáticos del área de Boston, incluido el sitio web del Centro Médico Beth Israel Deconess, estuvieron inactivos durante un tiempo, pero ya volvieron a estar en línea.
El Tiempos de Israel informa que la interrupción ha afectado las operaciones en más de una docena de hospitales Ahora funcionan manualmente y las ambulancias son redirigidas lejos de los centros médicos afectados.
Dos hospitales de la Clínica Universitaria de Schleswig-Holstein en Alemania han… Cirugías electivas canceladas debido a la interrupción global del sistema informático, según Reuters.
El Servicio Nacional de Salud del Reino Unido le dijo a CNN que los cortes son Interrumpiendo la mayoría de los consultorios de médicos generales en Inglaterraque utilizan registros de pacientes en papel, pero no servicios de emergencia.
Un sistema hospitalario, el Royal Surrey NHS Foundation Trust, declaró un incidente crítico Debido a la interrupción del servicio, el tratamiento de radioterapia está afectando a las farmacias y no están recibiendo información sobre las recetas de los proveedores, informó Metro.co.uk.
El Centro Médico del Hospital Infantil de Cincinnati dijo que varios de sus sistemas están afectados.
“Nuestros equipos están trabajando arduamente para minimizar las interrupciones en la atención al paciente y las operaciones del sistema, y estamos restableciendo los sistemas lo más rápido posible”, dijo el hospital en su sitio web.
Se cancelaron las citas no quirúrgicas antes de las 10 a. m., mientras que los centros de atención de urgencias y emergencias permanecieron abiertos. Se ha advertido a los pacientes con cirugías programadas y citas para diagnóstico por imágenes que esperen demoras.
Según SC Media UK, una solución alterna Se ha publicado una actualización defectuosa para el sensor Falcon de Crowdstrike.
Para solucionar los problemas de las máquinas que se quedan atrapadas en un bucle BSOD, Brody Nisbet, el principal cazador de amenazas de Crowdstrike, recomendó a los usuarios:
- Arranque Windows en modo seguro o WRE.
- Vaya a C:\Windows\System32\drivers\CrowdStrike
- Localice y elimine el archivo que coincida con “C-00000291*.sys”
- Arranque normalmente.
LA TENDENCIA MÁS GRANDE
En una época en la que los ciberataques generalizados y disruptivos se han vuelto más comunes, el hecho de que esta interrupción global del servicio no haya sido causada por un ataque puede ser algo tranquilizador. Pero también es un pobre consuelo para los innumerables médicos y pacientes que se han visto afectados.
EN EL ACTA
“CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows”, dijo Kurtz en un declaración en X. “Los hosts Mac y Linux no se ven afectados. El problema se ha identificado, aislado y se ha implementado una solución.
“Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y seguiremos brindando actualizaciones completas y continuas en nuestro sitio web”, agregó. “Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike”.
Andrea Fox es editora senior de Healthcare IT News.
Correo electrónico: afox@himss.org
Healthcare IT News es una publicación de HIMSS Media.
El Foro de Ciberseguridad Sanitaria de HIMSS está programado para el 31 de octubre y el 1 de noviembre en Washington, DC.