Saltar al contenido

Paciente crítico murió luego que piratas informáticos inutilizaran el sistema del hospital

09/24/2020

La muerte de un paciente crítico en un hospital de Alemania después de un ciberataque podría ser el primer caso conocido de pérdida de una vida como resultado de piratas informáticos.   

La paciente debía recibir un tratamiento que le salvaría la vida en el Hospital Universitario de Düsseldorf el 11 de septiembre, pero un ataque de ransomware el día anterior codificó los datos y dejó inoperables los sistemas informáticos.

Como resultado del hackeo, los médicos no pudieron admitir a la paciente y tuvieron que trasladarla a otro hospital a 30 km de distancia.

El viaje impidió que la mujer recibiera el tratamiento que necesitaba y falleció en un hospital de Wuppertal.

Los fiscales iniciaron oficialmente un caso de homicidio por negligencia diciendo que se podría culpar a los piratas informáticos.

En tanto los detectives están colaborando con expertos en ciberseguridad para determinar si existe un vínculo entre el ataque y la muerte del paciente.

Ciaran Martin, ex director ejecutivo del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo que si se determina que los piratas informáticos son los responsables, marcaría la «primera muerte causada directamente por un ciberataque».

También es probable que se investigue el hospital.

Autoridades alemanas

Arne Schönbohm, presidente de la autoridad nacional de ciberseguridad de Alemania, dijo que los funcionarios llegaron al lugar para ayudar al personal de TI del hospital a reconstruir los sistemas.

Advirtió además a otras organizaciones que se protejan mejor, ya que los piratas informáticos se aprovecharon de una vulnerabilidad conocida en una pieza de su software VPN (red privada virtual) desarrollado por Citrix, informa BBC News.

En un comunicado, Schönbohm comentó:

«Advertimos de la vulnerabilidad ya en enero y señalamos las consecuencias. Los atacantes obtienen acceso a las redes y sistemas internos y aún pueden paralizarlos meses después».

«Solo puedo hacer hincapié en que estas advertencias no deben ignorarse ni posponerse, sino que necesitan medidas adecuadas de inmediato. El incidente demuestra una vez más la seriedad con la que se debe tomar este riesgo«.

Los informes locales citados por la BBC sugieren que los piratas informáticos no tenían la intención de atacar el hospital, sino que intentaban apuntar a una universidad.

En una nota digital enviada durante el ataque, los hackers exigían el pago de la Universidad Heinrich Heine, una ubicación afiliada pero diferente al hospital.