• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Muerte después de un hospital hackeado

Una mujer que necesitaba tratamiento médico urgente murió después de que un hospital sometido a un ciberataque no pudiera admitirla. 

 

Los atacantes atacaron la Clínica Universitaria de Düsseldorf (DUC) el jueves pasado, lo que provocó que los sistemas de TI del hospital principal fallaran. A causa del ataque, una mujer que buscaba tratamiento de emergencia en el hospital el viernes por la noche murió después de tener que ser trasladada a un hospital en otra ciudad para recibir tratamiento.

 

El tratamiento de la mujer fallecida se retrasó una hora porque tuvo que viajar 20 millas más hasta un hospital en Wuppertal. 

 

La DUC dijo que los expertos en informática forense que investigaban el incidente determinaron que los actores de amenazas habían logrado explotar una vulnerabilidad en “software complementario comercial ampliamente utilizado”. El software que contenía la debilidad no fue nombrado por el hospital.

 

Después del ataque, los sistemas de la DUC se colapsaron gradualmente, lo que impidió que el hospital pudiera acceder a los datos. Como resultado, las operaciones se pospusieron y los pacientes de emergencia fueron redirigidos a proveedores de atención médica alternativos. 

 

El personal del hospital dijo que cree que los datos que se encuentran temporalmente fuera de los límites como resultado del ciberataque no se han perdido irremediablemente. Una semana después del ataque, los sistemas de TI de la DUC se están reiniciando lentamente. 

 

En lo que pudo haber sido un error mortal de los atacantes, parece que el objetivo real de este ciberdelito pudo haber sido la Universidad Heinrich Heine, a la que está afiliada la DUC.

 

La agencia de noticias DPA informó que 30 servidores en el hospital fueron encriptados la semana pasada y se dejó una nota de extorsión en uno de los servidores, según un informe del ministro de justicia del estado de Renania del Norte-Westfalia.

 

La nota estaba dirigida a la Universidad Heinrich Heine y no al DUC. Solicitó a la universidad que se pusiera en contacto, pero no mencionó una demanda de rescate específica. 

 

La policía de Düsseldorf utilizó los datos de contacto que se proporcionan en la nota para comunicarse con los atacantes e informarles que su ataque había afectado a un hospital. Posteriormente, los atacantes proporcionaron una clave de descifrado digital y no intentaron extorsionar dinero. 

 

Desde entonces, la comunicación con los atacantes se ha interrumpido. Se ha iniciado una investigación que podría ver a los perpetradores acusados ​​de homicidio negligente.