Un ciberataque provoca retrasos en ensayos clínicos relacionados con el coronavirus

La proveedora de software eResearchTechnology ha sido víctima de un ataque de tipo ransomware que ha provocado que los ensayos clínicos de muchos pacientes se hayan visto retrasados, llegando a afectar a IQVIA, que ayuda con las pruebas de la vacuna para la COVID-19 de AstraZeneca, y Bristol Myers Squibb, que desarrolla test rápidos para detectar el coronavirus.

EresearchTechnology ha sufrido un ataque de ransomware que secuestró sus sistemas e impidió a los trabajadores realizar un seguimiento de los ensayos y los pacientes con medios digitales al encriptar la información de los equipos.

Según informan en The New York Times, el ataque sucedió el pasado 20 de septiembre, lo que obligó a la empresa a apagar sus sistemas, así como a contactar con expertos externos en ciberseguridad y con el FBI.

EresearchTechnology es un proveedor de software y entre sus clientes se encuentra IQVIA, que ayuda con las pruebas de la vacuna para la COVID-19 de AstraZeneca. Esta empresa ha asegurado que el ataque ha tenido un “impacto limitado” en sus pruebas, y que no tiene constancia de que se hayan comprometido o robado datos. Contaban, además, con una copia de seguridad de toda la información encriptada.

Por su parte, Bristol Myers Squibb, un el consorcio farmacéutico que desarrolla test rápidos para detectar el coronavirus, también ha asegurado que el ciberataque ha tenido un “impacto limitado”. Según el medio citado, otros clientes de EresearchTechnology tuvieron que recurrir a bolígrafo y papel para seguir con las pruebas, lo que significó retrasos.

En septiembre, se conoció que un ataque de 'ransomware' al Hospital Universitario de Dusseldorf en Alemania, colapsó el servicio de urgencias del centro, lo que obligó a cerrar temporalmente la sala de urgencias. Como resultado de ello, una paciente gravemente enferma falleció mientras era trasladada a otro hospital.

Unos meses antes, al comienzo de la pandemia, los hospitales españoles sufrieron un ataque también de tipo ransomware para inutilizar sus sistemas y pedir un rescate a cambio de liberarlos. Los cibercriminales se dirigían al personal sanitario con correos electrónicos que decían tener información importante sobre la COVID-19 a modo de señuelo.