🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Afirman que la muerte de un bebé está relacionada a un ataque de ransomware

Un hospital estadounidense paralizado por ransomware en 2019 se defenderá en la corte en noviembre por la muerte de un recién nacido. Supuestamente, la muerte fue causada por el ciberataque.

Tal como informó el Wall Street Journal, la madre del bebé, Teiranni Kidd, dio a luz a su hija, Nicko Silar, el 16 de julio de 2019. Ella no sabía que el hospital estaba entrando en su octavo día de recuperación del ataque.

Según documentos judiciales, los registros de salud del hospital, Springhill Medical Center, en Mobile, Alabama, eran inaccesibles. Un sistema de rastreo inalámbrico para localizar al personal médico aún no estaba en funcionamiento. Y, en la unidad de trabajos de partos, el personal desconectó el equipo que monitorea los latidos cardíacos fetales. Los informes del equipo normalmente se muestran en una pantalla grande en la estación de enfermeras y en la sala de partos.

Esos monitores deberían haber informado al personal de lo que era una situación que amenazaba la vida, alega una demanda por negligencia médica que Kidd presentó en el Tribunal de Circuito del Condado de Mobile. Nicko nació con el cordón umbilical envuelto alrededor de su cuello, impidiéndole el paso de sangre y oxígeno. Sufrió un daño cerebral severo y murió nueve meses después.

En una conversación presentada en documentos judiciales y mostrada a continuación, la obstetra a cargo, la Doctora Katelyn Parnell, confirma el “error”. Ella le dijo a la jefa de enfermeras que habría dado a luz a Nicko por cesárea si hubiese podido ver la lectura del monitor cardíaco.

“Necesito que me ayudes a entender por qué no se me notificó”, escribió Parnell, seguido de “Esto se pudo prevenir”.

Demanda

La demanda menciona tanto a Springhill como a Parnell como acusados. La defensa alega que el ataque de ransomware borró lo que el WSJ llamó la “capa adicional de escrutinio” que el monitor de frecuencia cardíaca habría proporcionado en la estación de enfermeras.

El hospital ha negado cualquier irregularidad. El director ejecutivo de Springhill, Jeffrey St. Clair, dijo que el hospital manejó el ataque de manera adecuada. El hospital permaneció abierto ya que los “dedicados trabajadores de la salud continuaron atendiendo a nuestros pacientes, porque los pacientes nos necesitaban. Y, nosotros, junto con los médicos independientes que ejercieron sus labores en el hospital, llegamos a la conclusión de que era seguro hacerlo”.

En los documentos judiciales, Parnell dijo que estaba al tanto del ciberataque. Sin embargo, “creyó que la señora Kidd podría dar a luz a su bebé en Springhill” en el momento en que fue admitida.

Una consecuencia trágica

Esta no es la primera vez que se presentan cargos de homicidio relacionados con ransomware, pero será la primera vez que un caso llegue a los tribunales. El más cercano fue un incidente ocurrido en septiembre pasado. En ese caso, un paciente alemán murió mientras estaba en una ambulancia que había sido desviada debido a que un hospital había sido atacado por ransomware.

En ese momento, la policía alemana inició una investigación por homicidio negligente y dijo que podrían responsabilizar a los atacantes. Habría sido la primera vez que las autoridades habían considerado que un ciberataque era directamente responsable de una muerte. No obstante, posteriormente se determinó que el paciente murió por otras causas, lo que llevó a un fiscal alemán a retirar el cargo de asesinato.

¿Quién está detrás del presunto ataque asesino?

Springhill se ha negado a revelar el nombre del ransomware que estuvo detrás del ataque de julio de 2019. Empero, dado el momento y la falta de escrúpulos para apuntar a un centro de atención médica, hay muchas posibilidades.

Uno podría ser la banda Ryuk, cuyos operadores tienen un historial de no poder mantener sus manos fuera de las instalaciones médicas. Entre 2019 y 2020, Ryuk afectó a hospitales en California, Nueva York y Oregón. Asimismo, atacó hospitales en Alemania y el Reino Unido, lo que provocó dificultades para acceder a los registros de pacientes y deterioro en cuidados intensivos.

Caso importante: en septiembre de 2020, los empleados de Universal Health Services (UHS), propietario de una red nacional de hospitales en la lista Fortune-500, informaron interrupciones generalizadas que provocaron retrasos en los resultados de laboratorio, un cambio en el uso del lápiz y el papel y el desvío de pacientes a otros hospitales. El culpable resultó ser el ransomware Ryuk, que bloqueó los sistemas hospitalarios durante días.

Más allá de Ryuk, hay muchos más operadores de ransomware que carecen de escrúpulos, como quedó claro durante la pandemia.

Más ataques

Por ejemplo, varias bandas de ransomware se comprometieron a no atacar a los hospitales debido al COVID-19, incluidos los grupos Maze y DoppelPaymer. También se comprometieron a liberar claves de descifrado gratuitas si las instalaciones médicas eran atacadas accidentalmente. Pero algunos grupos, como Netwalker, en realidad incumplieron esas promesas.

De hecho, tales ataques se dispararon en octubre pasado, en medio de otra oleada de COVID-19 en Estados Unidos. Los ataques llegaron Hasta el punto de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Salud e Estados Unidos actuaron. Las agencias emitieron un boletín de seguridad. En el boletín advirtieron sobre “información creíble de una amenaza creciente e inminente de delitos cibernéticos para hospitales y proveedores de atención médica de EE.UU.”

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información