Una mujer pereció porque los médicos demoraron su tratamiento después que un hacker chantajista atacó el sistema del Hospital Universitario de Düsseldorf.
Universitätsklinikum Düsseldorf
El delincuente, al momento del ataque, envió una carta de extorsión a la Universidad Heinrich Heine. El sujeto había explotado una vulnerabilidad en una aplicación, como anunció este jueves la clínica universitaria. Sin embargo, ahora también se está investigando una muerte, informa el portal alemán de RP online.
El fallecimiento habría ocurrido porque la paciente tuvo que ser trasladada a un hospital más lejano en Wuppertal, debido al ataque a los servidores de la clínica, por lo cual también se investiga si hubo homicidio negligente.
El ataque perpetrado el jueves 10 de setiembre en el sistema informático del mayor hospital de Düsseldorf obligó a cancelar cientos de operaciones y tratamientos. Además, el hospital todavía está dado de baja de la atención de emergencia.
La ministra de Ciencia Isabel Pfeiffer-Poensgen (independiente) de Westfalia del Rin Norte (NRW) dijo en el parlamento estatal que los perpetradores habían retirado la extorsión luego de contactar a la policía.
La clínica universitaria informó que la falla de seguridad que explotaron los ciberdelincuentes estaba ubicada en un software adicional comercial estándar en todo el mundo. En la ventana de tiempo que la compañía de software necesitaba para cerrar la brecha, los perpetradores penetraron los sistemas. Como resultado, los sistemas fallaron gradualmente y ya no se pudo acceder a los datos almacenados, informa la clínica.
Según un informe del ministro de Justicia, la semana pasada se cifraron 30 servidores de la clínica, y en la carta de chantaje pidieron ser contactados sin decir una cantidad de dinero específica.
La policía de Düsseldorf se puso en contacto con los atacantes y les informó que su hackeo afectó a un hospital, y no a la universidad, por lo cual los pacientes están en riesgo. Luego, los perpetradores retiraron la extorsión y entregaron una clave digital con la que se pueden volver a descifrar los datos. Según el informe, los investigadores sospechan, por tanto, que la clínica universitaria se vio afectada por el azar. Mientras tanto, los perpetradores ya no están disponibles.
Los expertos han podido restaurar el acceso a los dato y no hay evidencia de que los datos hayan sido destruidos irremediablemente. Tampoco se ha encontrado evidencia para la extracción de datos específicos, y el Hospital Universitario espera que pase algún tiempo antes de que los pacientes puedan volver a ser tratados normalmente.
Después de varios ataques de piratas informáticos a clínicas en Renania del Norte-Westfalia, el gobierno estatal de la CDU / FDP busca entregar más dinero para la seguridad de los sistemas informáticos.
Además de la clínica universitaria de Düsseldorf, el hospital Lukas de Neuss, el centro de investigación de Jülich y varias empresas han sido blanco de ataques de piratas informáticos en el pasado.
Negligencia de las autoridades
El ministro de NRW, Karl-Josef Laumann, fue advertido en octubre de 2019o de problemas de seguridad en los hospitales estatales, pero no hizo nada, informa Business Insider. Una agencia federal pidió más inversiones en seguridad de TI. Pero el político no actuó en consecuencia.
