Un ataque ransomware a un hospital puede haber cobrado su primera víctima fatal

Se cree que un ataque de ransomware ha cobrado su primera víctima fatal en un hospital de Dusseldorf, Alemania. La fiscalía está abriendo un caso de homicidio para que la justicia profundice sobre el caso de una mujer que falleció al no poder ser admitida en el centro de salud porque los sistemas habían sido bloqueados por un programa chantajista.

El ataque de ransomware ocurrió el 10 de septiembre y afectó a 30 servidores del Hospital de la Universidad de Dusseldorf. Este tipo de amenazas bloquea el acceso a los servidores que se devuelve a cambio de un pago a los criminales.

A raíz del bloqueo de los sistemas, el hospital afectado se vio obligado a rechazar a los nuevos pacientes, incluyendo aquellos que llegaban de emergencia. Una de ellas fue esta paciente crítica que, tras ser rechazada por el Hospital de la Universidad de Dusseldorf, tuvo que transportarse en ambulancia a un hospital a 32 kilómetros y no sobrevivió por el retraso en su tratamiento.

Los hospitales son blanco frecuente de ataques de ransomware porque, precisamente por la urgencia de su labor, es más posible que paguen el rescate exigido para volver a tener acceso a sus sistemas.

“Si se confirma, esta tragedia sería el primer caso que conozco en el mundo en el que la pérdida de una vida humana puede vincularse de cualquier modo con un ciberataque”, opinó Ciaran Martin, ex director del Centro Nacional de Seguridad Informática de Gran Bretaña.

Las autoridades de Alemania siguen investigando el caso. Se sabe que los hackers irrumpieron en los sistemas explotando una vulnerabilidad en Citrix, pero todavía no se ha identificado a los responsables del incidente. Por ahora, el hospital no se ha recuperado del ataque y sigue sin aceptar nuevos pacientes, mientras que el caso judicial se ha abierto contra personas desconocidas.

Mientras tanto, Arne Schönbohm, Directora de la Oficina Federal de Seguridad Informática de Alemania ha destacado la importancia de prestarle atención a la seguridad informática de las infraestructuras críticas. Schönbohm destacó que la vulnerabilidad de Citrix que afectó al hospital de Dusseldorf se conoce desde diciembre de 2019 e hizo un llamado a los centros de salud para que actualicen sus sistemas de seguridad.

“Lo único que puedo hacer es pedirles que no ignoren o pospongan estas alertas y que tomen las medidas necesarias de inmediato”, dijo Schönbohm en sus declaraciones. “Este incidente nos demuestra una vez más que estos peligros deben tomarse muy en serio”.

Fuentes
Woman dies during a ransomware attack on a German hospital • The Verge
Prosecutors open homicide case after cyber-attack on German hospital • The Guardian
Cyber Attack Suspected in German Woman’s Death • The New York Times