Ciberataque a un hospital y muerte de un paciente: un nuevo riesgo
La muerte de una paciente en Alemania tras un ataque informático a un centro médico es el último episodio de una tendencia que corre el riesgo de agudizarse con la covid-19.
El sistema informático del UKD, el hospital universitario de Düsseldorf, en Alemania, se cayó. La fiscalía, el Ministerio de Justicia, la policía y los técnicos informáticos concluyeron que la causa del fallo fue un ciberataque. Pero la historia no termina en una anécdota más de este tipo: un paciente murió como consecuencia del efecto ocasionado. "El fallo de seguridad fue detectado en un software común en el mercado y que se puede comprar en todo el mundo [...] transcurrió el suficiente tiempo para penetrar en el sistema y que se produjera un acto de sabotaje", informó el hospital en una nota.
El ataque afectó a 30 servidores del centro médico, según la investigación policial. El servicio de urgencias estuvo cerrado durante 13 días. Durante ese tiempo, no se pudo acceder a la información almacenada en el sistema. Las máquinas -de rayos X, resonancias...- funcionaban, pero las imágenes no se podían enviar a los ordenadores de los médicos, por lo que estos tenían que acudir físicamente a las máquinas para ver las pantallas. La situación se volvió insostenible, según detalla el portavoz del centro a este diario.
El temor ahora es que con el covid-19 a pleno, este tipo de situaciones se repitan, si lo que quieren es, precisamente, llamar la atención.
Hasta la pandemia, el objetivo eran sistemas vinculados a la seguridad, la defensa o la economía. Pero la salud y todo su entramado es protagonista hoy en cualquier lugar del mundo.
En el nosocomio alemán, durante los días de ataque, las ambulancias tuvieron que ser desviadas a otros hospitales de la zona. En una de ellas viajaba una mujer de 78 años, trasladada a Wüppertal, a unos 35 kilómetros, y cuya muerte está potencialmente asociada a la demora en la atención, investiga ahora la Fiscalía de Colonia, según confirma por teléfono su portavoz, Ulrich Bremer. La investigación está todavía en marcha y no es posible determinar hasta qué punto la muerte se puede atribuir al ataque. "La cuestión es saber qué hubiera pasado si el hospital de Düsseldorf hubiera estado abierto", explica Bremer. Es necesario averiguar también por qué la ambulancia no llevó a la mujer a un hospital más cercano.
Sin embargo, al margen del resultado de la investigación, el caso disparó la preocupación en todo el mundo. La posibilidad de que un ciberataque se cobre vidas físicas es cada vez más real. La Oficina Federal de Investigación alemana (BKA) asegura que "los sistemas de salud se han convertido en un objetivo atractivo durante la pandemia dentro y fuera de Alemania".
Citan como ejemplo cómo departamentos de salud y universidades en Canadá implicadas en la lucha contra la covid-19 fueron atacadas con variantes de ransomware (secuestro de datos). Añaden a través de correo electrónico, que aunque en el pasado también ha habido ataques a infraestructuras críticas, en plena pandemia, los efectos serán previsiblemente más graves. En abril la Interpol ya advirtió del crecimiento de ataques contra hospitales. "Los atacantes saben perfectamente que atacan a un hospital. La tendencia solo se ha incrementado desde entonces. No hay ningún respeto especial" por tratarse de un hospital, dice Xavier Hidalgo, fundador de Redhacker y con una carrera muy vinculada a hospitales.
