Una persona fallece a causa de un ciberataque por primera vez en la historia
Una paciente que necesitaba cuidados intensivos tuvo que ser trasladada cuando los sistemas del hospital en el que se encontraba dejaron de funcionar por un ataque ransomware. La policía alemana atribuye su muerte a los piratas informáticos
Por primera vez en la historia, la muerte de una persona puede relacionarse directamente con un ciberataque. La policía ha abierto una investigación por “homicidio involuntario” después de que un ransomware interrumpiera el servicio de urgencias en el Hospital Universitario de Düsseldorf (Alemania).
La víctima: los fiscales de Colonia (Alemania) afirman que una paciente de Düsseldorf iba a someterse a cuidados intensivos en el mencionado hospital cuando un ataque realizado el 9 de septiembre inhabilitó los sistemas. Al ser imposible proporcionarle la atención médica que la paciente requería, tuvo que ser trasladada a otro hospital a 30 kilómetros de distancia. La BBC informa que la policía alemana podría considerar responsables por su muerte a los hackers.
La primera tragedia: “Si se confirma, esta tragedia sería el primer caso conocido de una muerte relacionada directamente con un ciberataque”, aseguró el antiguo director ejecutivo del Centro Nacional de Ciberseguridad de Reino Unido, Ciaran Martin, en su discurso en el Royal United Services Institute. Y añadió: “Aunque el propósito del ransomware es ganar dinero, también paraliza el funcionamiento de los sistemas. Así que, si alguien ataca un hospital, es probable que sucedan cosas como esta. Hubo algunos cuasi accidentes en Europa a principios de año y, lamentablemente, parece que ya somos testigos de las peores consecuencias”.
El negocio en auge: el ransomware es una industria criminal de miles de millones de euros. Los hackers suelen atacar a empresas, bloqueando su tecnología y robando sus datos para exigir millones de euros como extorsión. Los hospitales han sido sus objetivos en muchas ocasiones en el pasado y, dado que la economía criminal ha crecido tan rápidamente en los últimos años, ya había temores de que la muerte de algún paciente fuera algo inevitable.
El historial: en agosto, un multimillonario plan para hackear y chantajear a Tesla llegó a los titulares cuando un empleado alertó a las autoridades. Antes de eso, los piratas informáticos atacaron la empresa de tecnología estadounidense Garmin durante semanas, lo que supuestamente obligó a la compañía a pagar un rescate por valor de unos 8,5 millones de euros.
Un peligro mayor: existe una gran diferencia entre hackear ordenadores y las vidas humanas. Ahora que la amenaza a las personas ya no es solo teórica, puede haber una nueva urgencia por solucionar algunos problemas fundamentales. Las autoridades alemanas han informado de que los hackers se aprovecharon de una vulnerabilidad en el software de la red privada virtual Citrix que se conocía públicamente desde enero, pero que el hospital no logró solucionar.
Resolver las vulnerabilidades resulta mucho más difícil de lo que parece, especialmente en un lugar que no duerme nunca, como un hospital. Pero con vidas humanas en juego, está más claro que nunca que este statu quo no es aceptable.
Fuente: technologyreview.es