Un ataque de ransomware en un hospital alemán provocó la muerte de un paciente
Una persona en una condición potencialmente mortal falleció después de ser obligada a ir a un hospital más distante debido a un ataque de ransomware.
El 10 de septiembre, el hospital de la Universidad de Duesseldorf en Alemania sufrió un ataque de ransomware. El ataque se dio después de que los ciberdelincuentes explotaran una vulnerabilidad de un software. La vulnerabilidad estaba presente en “un software complementario comercial que es común en el mercado y se utiliza en todo el mundo”.
Con sus sistemas informáticos interrumpidos, el hospital anunció que los tratamientos planificados y ambulatorios y la atención de emergencia no podrían brindarse en el hospital.
En cambio, los que buscaban atención de emergencia fueron redirigidos a hospitales más distantes para recibir tratamiento.
Objetivo equivocado
Los medios alemanes informan que la policía se comunicó con los operadores del ransomware a través de las instrucciones de la nota de rescate. En la comunicación les explicaron que su objetivo era un hospital.
Las notas de rescate dejadas en los servidores cifrados del hospital estaban incorrectamente dirigidas a la Universidad Heinrich Heine, en lugar del hospital en sí.
Después de que la policía se contactó con los ciberdelincuentes y les explicaron la situación, los operadores de ransomware retiraron la demanda de rescate. Estos también proporcionaron una clave de descifrado.
“La policía de Düsseldorf se puso en contacto e informó a los perpetradores de que un hospital, y no la universidad, se vio afectado por su ataque de hacking. Esto ponía a los pacientes en un riesgo considerable. Los perpetradores retiraron la extorsión y entregaron una clave digital con la que los datos se pudieron descifrar de nuevo”. .
Esto según informaciones emitidas por el medio alemán NTV
Desde que recibieron la clave, el hospital ha estado restaurando lentamente los sistemas. Las investigaciones concluyeron que es probable que los datos no hayan sido robados.
Paciente muere tras ser obligado a ir a otro hospital
NTV informa que un paciente en una condición potencialmente mortal fue redirigido a un hospital más distante. Esto fue producto de que el hospital de la Universidad de Duesseldorf cancelara la atención de sus servicios de emergencia.
Esta interrupción llevó al paciente a recibir atención una hora más tarde, lo que puede haber llevado a su muerte.
Debido a la muerte del paciente, los fiscales alemanes están investigando este ataque como un homicidio negligente.
“Los fiscales iniciaron una investigación contra los perpetradores desconocidos bajo sospecha de homicidio negligente. Esto porque un paciente en una condición potencialmente mortal se suponía iba a ser llevado al hospital el viernes pasado por la noche. Sin embargo, fue enviado en su lugar a un hospital en Wuppertal, a unos 32 kilómetros. Los médicos no pudieron comenzar a tratarlo durante una hora y murió”.
Informa AP.
Algunos grupos de ransomware afirman que no atacarán la atención médica
Al comienzo de la pandemia de Coronavirus, contactamos a diferentes operaciones de ransomware para ver si continuarían atacando a organizaciones médicas y de atención médica.
Los operadores de ransomware CLOP, DoppelPaymer, Maze y Nefilim declararon que no apuntarían a los hospitales. Y que, si uno se cifraba por error, proporcionarían una clave de descifrado gratuita.
“Siempre tratamos de evitar hospitales, hogares de ancianos, si se trata de algún gobierno local. Siempre no tocamos el 911 (solo ocasionalmente es posible o debido a una configuración incorrecta en su red). No solo ahora”.
“Si lo hacemos por error, lo descifraremos gratis”, afirmaron los operadores del ransomware DoppelPaymer.
Netwalker también declaró que no apuntan a los hospitales, pero dijo que, si cifrabanuno por accidente, el hospital aún tendría que pagar el rescate.
“Si alguien es cifrado entonces debe pagar por el descifrado”, afirmó Netwalker a BleepingComputer.
Aun así, después de hacer estas promesas, seguimos viendo atacantes dirigidos contra hospitales sin preocuparse por la salud de los pacientes de sus víctimas.
