Saltar al contenido

Muere una paciente tras un ciberataque con ransomware a un hospital

Muere una paciente tras un ciberataque con ransomware a un hospital

Las autoridades alemanas han descubierto que un ciberataque con ransomware, perpetrado la semana pasada en el UKD -Hospital Universitario de Dusseldorf- ha provocado la muerte de una paciente, que tuvo que ser trasladada a gran distancia.

Según los informes, se produjo un fallo en la red que los responsables del centro anunciaron la semana y que, finalmente, era un ransomware que estaba cifrando los archivos del hospital.

Víctima mortal en ciberataque a un hospital

Es la primera vez que se asocia una muerte directa a un ciberataque en un hospital. Era algo que tenía que pasar antes o después, la exposición de los organismos públicos, particularmente hospitales, es mayor de lo que se piensa.

En la mañana del sábado 10 de Septiembre, una gran parte de la infraestructura TI del Hospital Universitario de Dusseldorf dejó de funcionar. […] Esto tiene gran alcance para el funcionamiento cotidiano de un hospital, dado que actividades computacionales son necesarias para muchos procesos. Por este motivo, el UKD ha cancelado los cuidados intensivos.

Boletín del hospital de Dusseldorf

El día 11 de Septiembre, un día después, el UKD ya estaba estudiando lo que parecía apuntar a un ciberataque. Associated Press ha informado que:

Las autoridades alemanas afirman que el ataque provocó un fallo catastrófico de los sistemas de TI. Una mujer que necesitaba admisión urgente falleció tras haber sido reubicada de urgencia en otro centro a 30 kms.

La mujer no llegó a tiempo, por desgracia. Como véis, un ciberataque puede tener consecuencias que no son únicamente económicas…

En los servidores afectados (unos 30) se dejó una nota de rescate –ransom note– y en la misma se facilitó una dirección para ponerse en contacto, aunque no se especificaba suma económica.

Lo curioso del caso

La policía de Dusseldorf estableció contacto con los delincuentes (quizá poco más que unos gamberros con ciertos recursos). Les dijeron que en lugar de atacar la Universidad (posible objetivo inicial) lo habían hecho con el hospital, y que estaban poniendo en grave riesgo a los pacientes.

Entonces, decidieron liberar la clave de recuperación y compartirla con las autoridades. Era demasiado tarde para la paciente afectada. En cuanto a los atacantes, hay una investigación en curso, pero no se sabe su paradero.

764 hospitales fueron víctimas de ransomware en 2019

El ransomware es una amenaza muy popular actualmente, aporta grandes beneficios a los delincuentes, normalmente no requiere gran sofisticación en el ataque y, para las víctimas, supone perder el control total de los datos y sistemas en muchos casos.

Solamente en EEUU, 764 centros de salud u hospitales han sido afectados por ransomware el pasado año, según datos de Emsisoft. Esta no era la primera vez que un paciente tuvo que ser trasladado a un nuevo centro por este motivo.

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: