El ataque de ransomware informado conduce a semanas de interrupciones de Aprima EHR

Un ataque de ransomware reportado contra el socio del centro de datos de CompuGroup Medical, MedNetwoRX, ha impedido el acceso de algunos clientes a sus sistemas de registros de salud electrónicos Aprima durante más de dos semanas.

Según los correos electrónicos reenviados a Noticias de TI sanitarias, la interrupción comenzó el 22 de abril, y algunos clientes alojados de Aprima todavía están esperando que se restablezca el servicio a partir del viernes.

“La interrupción ha sido tremendamente perjudicial para nuestra capacidad de cuidar adecuadamente a nuestros pacientes”, dijo el Dr. Christopher Fox, un endocrinólogo de Colorado.

La clínica de Fox, el Centro Alpino de Diabetes, Endocrinología y Metabolismo, es cliente de Aprima EHR.

“No hemos tenido acceso a nuestro cronograma de la clínica, notas de gráficos, solicitudes de reabastecimiento o resultados de pruebas entrantes”, dijo Fox, aunque señala que pueden acceder a los resultados de las pruebas de otras formas como solución alternativa.

“No podemos programar nuevas citas, ya que se desconocen la disponibilidad y los horarios abiertos. Hemos estado usando nuestros protocolos de tiempo de inactividad, sin embargo, estos realmente no fueron diseñados para atender una interrupción de 14 días”, dijo.

“Supongo que esto es inusual por la duración de la interrupción”, dijo.

Los eMD de la marca CompuGroup Medical, que adquirieron Aprima en 2019, no respondieron a múltiples solicitudes de comentarios. MedNetwoRX tampoco respondió a las solicitudes de comentarios.

Dos semanas de cortes

Mensajes de correo electrónico reenviados a Noticias de TI sanitarias sugieren semanas de incertidumbre.

El 27 de abril, los eMD enviaron un correo electrónico firmado por el director ejecutivo de CompuGroup Medical, Derek Pickell, a los clientes alojados de Aprima, detallando el incidente.

Según el correo electrónico, “una organización criminal sofisticada llevó a cabo un ataque de ransomware en algunos de los sistemas del proveedor de alojamiento, el sitio de recuperación de desastres y las copias de seguridad”.

“Aún no tenemos confirmación de que se trata de una violación de datos y, de ser así, cuáles de nuestros clientes se vieron afectados, pero el equipo de respuesta a incidentes de eMDs sigue cumpliendo con toda la integridad de los datos y los protocolos gubernamentales, reglamentarios y de notificación apropiados”, agregó. continuó el correo electrónico.

“Los eMD enviarán un aviso de violación de datos por escrito a cualquier cliente cuyos datos hayan sido confirmados como cifrados”, se lee.

El correo electrónico alentó a los clientes alojados a continuar operando bajo los protocolos de desastre y planes de contingencia de HIPAA, incluido el uso de flujos de trabajo en papel.

“Estamos trabajando muy de cerca con el proveedor de alojamiento para asegurar que los clientes de APRIMA tengan prioridad para la restauración”, se lee en un correo electrónico del 26 de abril, también firmado por Pickell. “Han contratado a profesionales técnicos externos adicionales y están llevando a cabo una investigación exhaustiva de su red. Cada servidor en los sitios de respaldo / recuperación ante desastres principal y secundario está pasando por un proceso de revisión exhaustivo”.

“El objetivo es eliminar todo el malware de los sistemas, asegurarse de que todos los dispositivos estén limpios y restaurar la funcionalidad y los datos completos”, continuó ese correo electrónico.

Algunos clientes recurrieron a las redes sociales para hablar sobre los efectos que estaban experimentando.

“Nuestro EMR (Aprima) ha estado inactivo desde el jueves pasado en todo el mundo”, escribió el Centro de Artritis y Osteoporosis de Kentucky en una publicación pública de Facebook fechada el 28 de abril. “El equipo de soporte está investigando el problema y nos ha asegurado que están trabajando las 24 horas del día”. para que podamos volver a ponernos en funcionamiento. Por lo tanto, no podemos iniciar sesión. El portal del paciente tampoco estará disponible.

“Seguimos operando con normalidad para continuar brindando servicio a nuestros pacientes. Tenemos que hacer todo manualmente en lugar de hacerlo de forma electrónica y requiere mucho más tiempo, así que tenga paciencia”, se lee en la publicación. “Esto está más allá de nuestro control y estamos trabajando lo más rápido que podemos por nuestra parte hasta que nuestro EMR vuelva a estar en funcionamiento.

“Agradecemos su comprensión, pero nuevamente, es un problema en todo el mundo que también afecta a otras prácticas. Haremos todo lo posible por nuestra parte, para asegurarnos de que lo atiendan”, continuó.

Los comentaristas de esa publicación describieron sus propios obstáculos de acceso.

“¿Algún progreso? También tenemos Aprima, en nuestro grupo de cardiología en Sarasota, Florida. Todavía estamos abajo …”, escribió un usuario el 29 de abril.

“Tenemos pacientes que han estado con nosotros durante muchos años y ahora es difícil ayudarlos”, agregó el usuario en un comentario diferente.

“Estoy deprimido todavía estaré [two] semanas este jueves “, escribió otro el 4 de mayo.” Como practicante en solitario, espero ser una prioridad baja “.

Los problemas parecían persistir para algunos clientes incluso después de que se restableciera su acceso.

“Seguimos experimentando problemas con Aprima, nuestro EMR”, escribió el AOCK en otra publicación pública de Facebook, con fecha del 5 de mayo.

“Ha caído en todo el país y nos está tomando bastante tiempo abrir cada gráfico, ya que se necesitan varios minutos para abrir cada pestaña. Es imposible responder [calls]”, continuó la publicación. El centro no respondió a las solicitudes de comentarios.

“Seguimos conscientes de que algunos usuarios restaurados han experimentado problemas de velocidad. Estamos trabajando duro con MedNetworx para solucionarlos y hacer lo que sea necesario para rectificar las causas”, se lee en un correo electrónico de eMDs, con fecha del 6 de mayo.

Todavía esperando

El 6 de mayo, los eMD dijeron en otro correo electrónico reenviado que se restableció la disponibilidad de su sistema a unos 260 clientes.

“MedNetworx nos dijo que mañana deberíamos tener acceso a la mayoría de los servidores restantes”, decía el correo electrónico firmado por Pickell. “Como era de esperar, contamos con muchos procesos para maximizar la velocidad de restauración de las bases de datos en estos tan pronto como tengamos acceso”.

“Todavía estamos en el objetivo de proporcionar a todos los clientes afectados acceso a sus datos para el lunes. Reconocemos que ahora estamos [two] semanas después de esto y nuevamente, discúlpese por la interrupción de sus operaciones “, continuó el correo electrónico.

El viernes por la mañana, Fox dijo que su clínica aún estaba esperando que se restableciera el acceso.

“Tenemos la esperanza de poder servir pronto, pero todavía nada para nosotros”, dijo.

Kat Jercich es editora senior de Healthcare IT News.
.: @kjercich
Correo electrónico: [email protected]
Healthcare IT News es una publicación de HIMSS Media.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.