Un ataque ransomware a un hospital en Alemania pudo ser el causante de la muerte de una paciente

Un ataque ransomware a un hospital en Alemania pudo ser el causante de la muerte de una paciente
22 comentarios Facebook Twitter Flipboard E-mail

Los ataques ransomware a hospitales han acabado cumpliendo su macabro destino: una mujer que necesitaba tratamiento urgente tuvo que ser trasladada a otro hospital porque el que tenía cerca en Düsseldorf (Alemania) estaba colapsado por un ciberataque de este tipo.

Ese traslado a otro hospital a 30 km provocó que el tratamiento tardara una hora más de lo que hubiera tardado en el hospital al que trató de ir, y todo apunta a que falleció por ese retraso. Poco se sabe de los responsables, pero el incidente se está investigando y podrían acabar acusándoles en un caso de asesinato.

Un ciberataque con un desenlace fatal

El ataque se produjo el pasado 10 de septiembre e infectó más de 30 servidores internos del Hospital Universitario de Düsseldorf. Cuando la paciente llegó a urgencias no pudieron atenderla, lo que hizo que se tuviera que trasladar a otro hospital en la ciudad de Wuppertal.

Esa podría haber sido la causa última de la muerte de la paciente, que no pudo ser tratada a tiempo. Este evento, que está siendo investigado por las autoridades alemanas, podría acabar en investigación criminal si se demuestra que el ataque de ransomware y esa caída de los sistemas del hospital fueron la causa de la muerte de la paciente.

La policía logró ponerse en contacto con los atacantes tras lo sucedido, que enviaron una clave que permitió al hospital descifrar los datos y deshacer el bloqueo del ransomware. Según un informe del ministro de justicia en la región de Renania del Norte-Westfalia, los atacantes podrían haber tenido como objetivo la Universidad Heinrich Heise a la que el hospital está afiliado, y no el hospital como tal. Tras esa comunicación inicial, la policía no pudo volver a contactar con ellos.

En este ciberataque los responsables aparentemente aprovecharon una ya conocida vulnerabilidad de un software comercial muy utilizado de Citrix.

La agencia alemana de ciberseguridad, la BSI, ya advirtió de ese peligro en enero de 2020. En Citrix no han querido hacer comentarios ni confirmar si esa fue la puerta de entrada del ransomware, pero sea como fuere esto deja claro cómo este tipo de ataques ransomware no solo pueden tener consecuencias económicas enormes: también pueden costar vidas.

Imagen | Unsplash
Vía | SecurityWeek

Comentarios cerrados
Inicio