Se registra primera muerte por ataque de ransomware a hospital

La digitalización ha traído muchas ventajas a diferentes industrias. Pero también ha ocasionado que los riesgos aumenten. Las amenazas a empresas y organismos de gobierno crecen. Muchos especialistas coinciden en que los ataques de denegación de servicio y ransomware son parte de los peligros para los que tienen que estar listos pues, de lo contrario pueden suceder casos como los de un hospital en Alemania.

De acuerdo con información de la Associated Press, una mujer en Alemania murió durante un ataque de ransomware en el Hospital de la Universidad de Duesseldorf, en lo que podría ser la primera muerte directamente relacionada con un ataque cibernético a un hospital.

Debido al ataque, que se caracteriza por infectar las computadoras y denegar el acceso mostrando un mensajes en donde se exige un pago para que el sistema vuelva a funcionar, el hospital no pudo aceptar pacientes de emergencia lo que los obligó a trasladar a la mujer a un centro de atención médica a unos 32 kilómetros de distancia.

A pesar de que, según un informe del medio de comunicación alemán RTL, el ciberataque no estaba destinado al hospital, pues la nota de rescate estaba dirigida a una universidad cercana, y de que los ciberdelincuentes detuvieron el ataque después de que las autoridades les dijeron que en realidad habían cerrado un hospital, el daño ya estaba hecho.

Las autoridades alemanas aún están investigando la muerte de esta mujer. Si se determina que su desvío a otro hospital es responsable de su muerte, la policía puede tratar el ciberataque como un homicidio.

Este caso pudo haber sido un error, sin embargo, las instalaciones sanitarias se han convertido en uno de los principales objetivos de los ataques cibernéticos , y los expertos en ciberseguridad han advertido durante años que la mayoría de los hospitales no están preparados.

A pesar de que la mayoría dependen en gran medida de dispositivos, como equipos de radiología, que a menudo están conectados a Internet y que sin esas herramientas no pueden tratar a los pacientes, muchos no cuentan con los sistemas de seguridad adecuados.

Riesgos más allá de detener los sistemas 

Es claro que si los delincuentes cibernéticos encuentran la manera de afectar la tecnología de un hospital y negar el acceso a los mismos complican y, en algunos casos, llegan a imposibilitar la atención de los pacientes , pero no es la única forma en que pueden poner en peligro a los enfermos.

En el mundo ya se han registrado casos de ataques que se dirigen específicamente a los datos de los pacientes, es decir, no afectan directamente a los dispositivos médicos, pero pueden alterar los resultados de los enfermos. De hecho, un estudio encontró que la tasa de muerte de un hospital por ataques cardíacos aumentó en los años posteriores a una violación de datos.

Otro problema con el que tienen que lidiar los hospitales es que, cuando llegan a ser víctimas de un ataque deben desviar recursos para responder al ataque o actualizar el software de manera que, además, necesitan cambiar la manera en que operan los médicos, lo que implica tiempo de capacitación y adaptación.

Alrededor del mundo se han dado a conocer casos de grandes casos de ataques informáticos a hospitales, entre ellos el ciberataque WannaCry de 2017 que afectó a los principales sistemas hospitalarios y derribó el Servicio Nacional de Salud del Reino Unido, por ejemplo. En esa ocasión no hubo muertes relacionadas directamente con el ataque, pero la mayoría de los expertos advirtieron que era solo cuestión de tiempo para que se presentara una situación como la de la mujer en Alemania esta semana.