Nueva víctima mortal tras un ataque con ransomware: un bebé murió en 2019 porque el hospital en el que nació estaba secuestrado por ciberdelincuentes

Las barreras entre el mundo digital y el mundo físico cada vez están más diluidas. El año pasado una mujer murió en Alemania después de que unos ciberdelincuentes atacaran con ransomware al hospital universitario de Düsseldorf. La paciente esperaba una operación de urgencia, pero debido a que los sistemas informáticos del centro se vieron bloqueados, esta tuvo que trasladarse a otro hospital.

Aunque se le pudo intervenir con una sola hora de retraso, ya fue demasiado tarde y la mujer acabó muriendo. Con los sistemas del hospital caídos, los sanitarios tuvieron que trasladarla con agilidad a otro centro médico a 32 kilómetros de donde se encontraba. Se la consideró como una de las primeras muertes en las que un ciberataque con ransomware había sido determinante.

Sin embargo, no es la única. El peligro de que esta siniestra contabilidad siga aumentando existe, ya que los criminales informáticos siguen impactando con sus ransomware sobre estos centros médicos. The Wall Street Journal cuenta esta semana el caso de un bebé que murió en 2019 precisamente por complicaciones en su nacimiento, derivadas de otro caso de secuestro informático.

Este caso, además, se ha judicializado, con lo que la sentencia podría reconocer formalmente que la muerte de Nicko Silar, la niña cuyo nacimiento sufrió esas complicaciones, no solo pudo haberse evitado: también se la reconocería oficialmente como la primera víctima provocada por un ataque informático de este calibre.

Cuenta The Wall Street Journal que Teiranni Kidd, la mujer que fue a dar a luz a Nicko el 16 de julio de 2019, nunca supo que el Springhill Medical Center de Alabama, el hospital al que acudía, estaba sufriendo un ciberataque. Nadie se lo dijo.

Durante ocho días, el hospital sufrió un apagón informático. Los ordenadores de todas las plantas, apagados. Un sistema para localizar médicos y enfermeros en tiempo real por todas las instalaciones, suspendido. Los monitores que alertan de posibles ataques al corazón o arritmias, sin funcionar.

Un "comportamiento extraño" en la red y más de 4 gigas de tráfico saliente: este escalofriante relato detalla cómo Quirón detectó y reaccionó ante un ciberataque con 'ransomware'

Un ataque de estas características emplea un código malicioso, que es lo que se conoce como ransomware, para cifrar todos los archivos de la red informática de una organización. Los métodos de intrusión son varios y cada vez más sofisticados. Una vez dentro de la red, algunos tipos de ransomware buscan la forma de propagarse por todos los equipos informáticos.

Una vez el código tiene cifrados los archivos, la víctima recibe una nota de rescate en la que se la emplaza a pagar una cuantiosa cantidad en criptomonedas a cambio de recuperar la normalidad. Desde 2020, estos ataques han ido a más y durante el proceso roban y extraen información confidencial para garantizar un chantaje todavía mayor.

La pequeña Nicko Silar nacía con el cordón umbilical alrededor de su garganta. De haber contado con los sistemas informáticos, las enfermeras y matronas que se encargarían del parto lo podrían haber advertido y haber practicado una cesárea. Sin embargo, no contaron con esa información. Nicko nació con daños cerebrales severos y murió cuando apenas contaba 9 meses de vida.

The Wall Street Journal ha accedido a los mensajes que se intercambiaron la jefa de Maternidad, Katelyn Parnell, con una de las responsables de Enfermería. "Necesito que me digas por qué no se me notificó", lamenta. "Era evitable".

La muerte de la pequeña Silar vuelve a ponerle un rostro a las tragedias que pueden provocar este tipo de ciberataques, sobre todo cuando las víctimas son centros médicos. El caso se ha judicializado porque Teiranni Kidd entiende que en el momento en el que iba a dar a luz, de haber sabido que el hospital al que se dirigía estaba bajo ciberataque, podría haber optado por otro centro.

En enero de este mismo año, el Comité Europeo de Protección de Datos revisó sus recomendaciones en buenas prácticas de ciberseguridad en el sector sanitario, instando a los hospitales a ser más transparentes e informar de si un aplazamiento en una operación se debe a un incidente informático de estas características.

Los ciberataques a hospitales y centros de salud también han registrado incrementos notables a medida que la pandemia de coronavirus arrojaba los peores momentos de la crisis.