800.000 dólares por semana y cinco meses de caos: un ciberataque devolvió al hospital al siglo pasado
Un ciberataque obliga a los médicos a volver a escribir a mano.
En abril de este año, un ciberataque paralizó el funcionamiento del hospital Juan F. Luis en las Islas Vírgenes de Estados Unidos, provocando meses de interrupción de los sistemas electrónicos, la detención del flujo documental automatizado y pérdidas financieras considerables. Según la directora ejecutiva del centro, Darlin Baptist, las pérdidas ascendieron a entre 750 y 800 mil dólares por semana, sin que se vieran comprometidos los datos de pacientes ni del personal.
La responsable explicó las consecuencias del ataque durante el foro público «Conversaciones sobre la atención», señalando que el incidente ocurrió la mañana del 26 de abril y dejó fuera de servicio toda la infraestructura de la clínica. Tras detectar la intrusión, la red se bloqueó por completo y el trabajo se trasladó a modo manual. Todas las operaciones médicas y administrativas se tuvieron que llevar en papel, lo que provocó retrasos en la facturación y alteró el flujo de efectivo.
De acuerdo con los resultados de la investigación interna, los atacantes ingresaron a través de dos servidores locales aprovechando una vulnerabilidad sin protección. En la red accedieron a uno de los discos, aunque, como remarcó Baptist, ni la información personal de los pacientes ni los datos del personal fueron comprometidos. Tras el ataque, los especialistas del hospital, junto con agencias federales y empresas de tecnología contratadas, inspeccionaron cada estación de trabajo, limpiaron los sistemas y pusieron en marcha el proceso de recuperación.
Durante casi 5 meses, el personal trabajó en los llamados «modos de inactividad», sin historiales electrónicos ni registros automatizados. Solo en septiembre el hospital comenzó a regresar gradualmente a los procesos digitales, trasladando la infraestructura a la nube. Según la administración, en la actualidad entre el 80 y el 85 % de los empleados vuelve a utilizar el sistema de registros clínicos electrónicos Meditech, aunque la recuperación de los módulos financieros y administrativos aún continúa.
El ciberincidente impulsó una modernización completa de la infraestructura de TI: ahora JFL emplea servicios en la nube con protección multinivel, redundancia en las copias de seguridad y un sistema de monitoreo continuo de amenazas. En la clínica se creó un centro de ciberoperaciones que supervisa intentos de intrusión en tiempo real y elabora informes sobre las tendencias globales de ataques. Según la dirección, la nueva arquitectura garantiza copias de seguridad en varios niveles y una respuesta instantánea ante incidentes.
Aunque la recuperación exigió gastos significativos, la administración considera que estas medidas eran indispensables. Baptist subrayó que el hospital «literalmente aprendió la lección a un costo enorme» y que ahora no permitirá que se repita un escenario similar. También mostró agradecimiento al personal médico y técnico que, pese al corte de varios meses, mantuvo en funcionamiento las unidades. Según sus declaraciones, en el momento de máxima actividad hubo turnos continuos las 24 horas, registrando pacientes y tramitando documentos manualmente en quince terminales.
La dirección valora el incidente como una prueba dura pero provechosa, que permitió reforzar la protección y aumentar la resiliencia de la infraestructura. «Somos más fuertes y estamos preparados para afrontar amenazas similares», enfatizó Baptist. El informe final de los investigadores federales aún no se ha publicado, pero el hospital ya concluye la migración a la plataforma actualizada y la considera plenamente lista para una explotación segura.
Las huellas digitales son tu debilidad, y los hackers lo saben