Muere una paciente tras un ciberataque con ransomware a un hospital

Las autoridades alemanas han descubierto que un ciberataque con ransomware, perpetrado la semana pasada en el UKD -Hospital Universitario de Dusseldorf- ha provocado la muerte de una paciente, que tuvo que ser trasladada a gran distancia.

Según los informes, se produjo un fallo en la red que los responsables del centro anunciaron la semana y que, finalmente, era un ransomware que estaba cifrando los archivos del hospital.

Víctima mortal en ciberataque a un hospital

Es la primera vez que se asocia una muerte directa a un ciberataque en un hospital. Era algo que tenía que pasar antes o después, la exposición de los organismos públicos, particularmente hospitales, es mayor de lo que se piensa.

En la mañana del sábado 10 de Septiembre, una gran parte de la infraestructura TI del Hospital Universitario de Dusseldorf dejó de funcionar. […] Esto tiene gran alcance para el funcionamiento cotidiano de un hospital, dado que actividades computacionales son necesarias para muchos procesos. Por este motivo, el UKD ha cancelado los cuidados intensivos.

Boletín del hospital de Dusseldorf

El día 11 de Septiembre, un día después, el UKD ya estaba estudiando lo que parecía apuntar a un ciberataque. Associated Press ha informado que:

Las autoridades alemanas afirman que el ataque provocó un fallo catastrófico de los sistemas de TI. Una mujer que necesitaba admisión urgente falleció tras haber sido reubicada de urgencia en otro centro a 30 kms.

La mujer no llegó a tiempo, por desgracia. Como véis, un ciberataque puede tener consecuencias que no son únicamente económicas…

En los servidores afectados (unos 30) se dejó una nota de rescate –ransom note– y en la misma se facilitó una dirección para ponerse en contacto, aunque no se especificaba suma económica.

Lo curioso del caso

La policía de Dusseldorf estableció contacto con los delincuentes (quizá poco más que unos gamberros con ciertos recursos). Les dijeron que en lugar de atacar la Universidad (posible objetivo inicial) lo habían hecho con el hospital, y que estaban poniendo en grave riesgo a los pacientes.

Entonces, decidieron liberar la clave de recuperación y compartirla con las autoridades. Era demasiado tarde para la paciente afectada. En cuanto a los atacantes, hay una investigación en curso, pero no se sabe su paradero.

764 hospitales fueron víctimas de ransomware en 2019

El ransomware es una amenaza muy popular actualmente, aporta grandes beneficios a los delincuentes, normalmente no requiere gran sofisticación en el ataque y, para las víctimas, supone perder el control total de los datos y sistemas en muchos casos.

Solamente en EEUU, 764 centros de salud u hospitales han sido afectados por ransomware el pasado año, según datos de Emsisoft. Esta no era la primera vez que un paciente tuvo que ser trasladado a un nuevo centro por este motivo.