El hackeo en un hospital de Estados Unidos provoca la primera muerte de un bebé por ransomware

El Springhill Medical Center fue víctima de un ataque de ransomware durante casi ocho años, en los que sus ordenadores habían sido desactivados en todas las plantas. A consecuencia de esta hackeo, no se podía acceder a años de registros médicos de pacientes, el personal médico estaba desconectado del equipo que controla los latidos del corazón del feto en las doce salas de partos y el rastreador inalámbrico en tiempo real que podía localizar al personal médico en todo el hospital no funcionaba. Algo de lo que Teiranni Kidd no tenía conocimiento cuando entró en el centro para tener a su bebé.

La hija de Kidd, Nicko Silar, nació con el cordón umbilical enrollado en el cuello. Esta situación desencadena señales de alerta en el monitor cardíaco cuando el cordón apretado corta el suministro de sangre y oxígeno al feto. Sin embargo, el no funcionamiento de este provocó que a Nicko se le acabara diagnosticando, por no tener consciencia de esa situación, un daño cerebral grave. No se pudo hacer mucho, y murió nueve meses después.

Kidd denunció al Springhill por negligencia y alegando que nunca llegó la información de lo que tenía su bebé. El hospital, por su parte, niega haber actuado mal. “Permanecimos abiertos y nuestros dedicados trabajadores sanitarios continuaron atendiendo a nuestros pacientes porque los pacientes nos necesitaban y nosotros, junto con los médicos tratantes independientes que ejercían sus privilegios en el hospital, concluimos que era seguro hacerlo”, aseguró el director general, Jeffrey st, en declaraciones a The Wall Street Journal.

En la demanda, figura Katelyn Parnell, obstetra que se ocupaba de ese parte. Al parecer, los médicos y enfermeras de la unidad sabían de que “no tenían gráficos por ordenador desde hace no sé cuanto tiempo”. Imprimían los análisis en el laboratorio y los enviaban en papel. Katelyn le dijo a la jefa de las enfermeras que la muerte del bebé era evitable y que, de haber visto la lectura del monitor, habría hecho nacer al bebé por cesárea, según figura la conversación en las capturas de pantalla que se presentaron como prueba.

Por su parte, la jefa de enfermeras admitió que estaba al tanto del ataque, pero que creía que Kidd podría dar a la luz con seguridad.

El nacimiento del ransomware

El ramsomware apareció hace una década en el mundo de la ciberdelincuencia, y solía costar cientos de dólares a sus víctimas. La empresa de seguridad Recorded Future calcula que el año pasado se produjeron unos 65.000 incidentes en todo el mundo., por lo que las compañías estadounidenses están acobardadas.

Springhill se negó a nombrar a los piratas informáticos, aunque no se descarta que la banda Ryuk, con sede en Rusia y la cual había atacado ya al menos a 235 hospitales generales y centros psiquiátricos, esté detrás del suceso. Ryuk recaudó al menos 100 millones de dólares de pagos de rescate el año pasado, según Chainalysis.

Los hospitales se han convertido cada vez en objetivos, ya que los piratas informáticos apuestan porque los ejecutivos informáticos paguen rápidamente para que se restablezca la tecnología. Springhill, en un principio, no sabía acerca del ciberataque, y su interrupción de red se llegó a prolongar durante, al menos, tres semanas, donde el hospital continuó con su carga normal de pacientes.

“Podemos ver que un ciberataque puede tensar lo suficiente como para contribuir a un exceso de muertes”, dijo. En Springhill, el hospital se negó a pagar el rescate cuando los hackers atacaron el 8 de julio de 2019, según un portavoz. Se negó a decir cuánto querían los hackers. El propio hospital dijo que, finalmente, pudo devolver sus sistemas al servicio sin pagar el rescate.