A lo largo de la pandemia, en España hemos visto como numerosos grupos hackers han estado atacando instituciones sanitarias relacionadas con la OMS, grupos científicos desarrollando la vacuna contra la Covid-19 y muchos más. Esta clase de ataques ya se ha cobrado una nueva y trágica consecuencia: la muerte de un bebé en un hospital de Alabama, Estados Unidos.
Según relata el Wall Street Journal, el hospital Springhill Medical Center fue atacado por ransomware, la forma más popular que tienen los grupos hacker para causar estragos a otras empresas y usuarios. En él se encontraban Teiranni Kidd y su bebé, que nació con una lesión cerebral grave.
El ataque ransomware, denuncia la madre, ocasionó que su bebé no obtuviera una atención debida y que desgraciadamente falleciera. Ahora, Kidd ha presentado una demanda contra el Springhill Medical Center alegando que no se le informó del ataque y denuncia que su hija no recibió la atención necesaria a la hora de dar a luz a la misma.
Un ataque trágico
Sala de cirugía
Springhill anunció que en 2019 el hospital había sufrido un "incidente de seguridad de la red", es decir, un ataque ransomware. Según medios locales, el hospital rechazó a algunos pacientes debido al ataque que estaba sufriendo, pese a tener un ritmo de pacientes normal.
La demanda de Kidd comenzó en enero de 2020, y según la misma, Springhill no informó a Kidd de que el hospital estaba haciendo frente a un ciberataque, justo en el momento en el que la madre del bebé estaba dando a luz. Los médicos y enfermeras, según Kidd, hicieron caso omiso a muchos de los pasos que hay que seguir en estos procedimientos.
Según cuenta la madre, debido a esta falta de atención al proceso, los médicos y enfermeras de ese hospital pasaron por alto el hecho de que el cordón umbilical estaba enrollado en el cuello del bebé.
Esto le provocó a la hija de Kidd un daño cerebral grave y 9 meses después, desgraciadamente falleció. Kidd alega que si hubiera sabido que estaba ocurriendo el ataque en ese mismo momento, habría solicitado un traslado a otro hospital. Esto, según la demanda podría haber evitado la muerte de la hija de Kidd.
No es la primera vez
Ilustración visual de lo que es un ataque ransomware.
En enero del año pasado, asistimos con horror al gravísimo ataque cibernético que sufrió el Hospital de Torrejón de la Comunidad de Madrid. Los equipos de dicha instalación fueron infectados por un virus, y toda la red quedó inutilizada, mostrando que efectivamente fue un ataque de ransomware.
La hija de Kidd no es el único ejemplo que existe. En diciembre del año pasado vimos como el hospital universitario de la Universidad de Düsseldorf también sufrió un ataque ransomware que se llevó la vida de una paciente debido al retraso de una hora para atender a una mujer que tuvo que ser trasladada a un hospital de en Wuppertal, a 32 kilómetros de distancia.
En España, existe un organismo llamado CNPIC que protege las infraestructuras consideradas como críticas, y evitar que esta clase de situaciones ocurran. De hecho, respecto a la Ley de Protección de Datos, la filtración o robo de datos de servidores correspondientes a infraestructuras críticas de este estilo, esta es una infracción tremendamente grave por motivos obvios.
Otros de los casos de ataques más sonados fueron los que sufrieron las principales empresas farmacéuticas que desarrollaron en tiempo récord la vacuna de la COVID-19. Tanto AstraZeneca como Pfizer sufrieron ataques por parte de hackers internacionales, y al igual que estas empresas, también sufrieron ataques sus científicos y equipos de desarrollo.
También te puede interesar...
- Este malware está atacando a millones de móviles: qué puedes hacer
- Cuidado con este fallo de los AirTags: podrías sufrir phishing en tu móvil
- La Guardia Civil avisa de una estafa de WhatsApp: así es el phishing que esconde un troyano