Mujer muere durante un ataque de ransomware en un hospital alemán
Una mujer en Alemania murió durante un ataque de ransomware en el Hospital de la Universidad de Duesseldorf, en lo que podría ser la primera muerte directamente relacionada con un ataque cibernético a un hospital.
El hospital no pudo aceptar pacientes de emergencia debido al ataque, y la mujer fue enviada a un centro de atención médica a unas 20 millas de distancia como informa Associated Press.
El ciberataque no estaba destinado al hospital, de acuerdo con el reporte del medio de comunicación alemán RTL. La nota de rescate estaba dirigida a una universidad cercana. Los atacantes detuvieron el ataque después de que las autoridades les dijeron que en realidad habían cerrado un hospital.
Las instalaciones sanitarias son uno de los principales objetivos de los ataques cibernéticos, y los expertos en ciberseguridad han advertido durante años que la mayoría de los hospitales no están preparados. Dependen en gran medida de dispositivos, como equipos de radiología, que a menudo están conectados a Internet. Sin esas herramientas, no pueden tratar a los pacientes.
«Si los sistemas se interrumpen a través de Internet, por un adversario o un accidente, eso puede tener un impacto profundo en la atención del paciente», dice Beau Woods, un defensor de la ciberseguridad y becario de innovación en ciberseguridad del Atlantic Council.
Incluso los ataques que tienen como objetivo los datos del paciente y no afectan directamente a los dispositivos médicos pueden afectar los resultados del paciente: un estudio descubrió que la tasa de muerte de un hospital por ataques cardíacos aumenta en los años posteriores a una violación de datos.
Probablemente se deba a que los hospitales tienen que desviar recursos para responder al ataque o actualizar el software de una manera que cambie la forma en que operan los médicos.
Los principales ciberataques, como el ciberataque WannaCry de 2017, han cerrado los principales sistemas hospitalarios; WannaCry derribó el Servicio Nacional de Salud del Reino Unido, por ejemplo. No hubo muertes relacionadas directamente con ese ataque, pero la mayoría de los expertos advirtieron que era solo cuestión de tiempo.
Un paciente murió cuando un hospital alemán fue atacado por ransomware, lo que provocó retrasos en el tratamiento que salvó la vida. Parece que los temores de los profesionales de la ciberseguridad sanitaria se han hecho realidad 🙁 https://t.co/de0xjpF2VH
– Steve Christey Coley (@SushiDude) 17 de septiembre de 2020
Las autoridades alemanas aún están investigando la muerte de esta mujer. Si se determina que su desvío a otro hospital es responsable de su muerte, la policía puede tratar el ciberataque como un homicidio.