Un hackeo a un hospital se relaciona con la muerte de un paciente

Los ciberataques son problemáticos en el mejor de los casos, pero a veces pueden adoptar un giro mucho más oscuro.

Un ejemplo concreto: las autoridades del Reino Unido acaban de vincular un ataque de ransomware con la muerte de un paciente.

El ataque, que tuvo lugar en junio de 2024 y fue ampliamente reportado en ese momento, tuvo como objetivo los servicios de sangre del NHS en hospitales y consultorios médicos en Londres e interrumpió más de 10.000 citas.

Tras una revisión especial de la atención del paciente realizada por el King's College Hospital NHS Foundation Trust, se concluyó que varios factores habían contribuido a la muerte del paciente, entre ellos una larga espera para el resultado de un análisis de sangre, espera que surgió de la interrupción causada por el ciberataque.

"La investigación del incidente de seguridad del paciente identificó una serie de factores que contribuyeron a la muerte del paciente", dijo un portavoz de la fundación en comentarios informados por la BBC , y agregó: "Esto incluyó una larga espera para el resultado de un análisis de sangre debido al ciberataque que afectó a los servicios de patología en ese momento".

El ataque de ransomware tuvo como objetivo al proveedor de servicios de patología Synnovis y fue atribuido al grupo de hackers Qilin con sede en Rusia.

La violación interrumpió gravemente la atención a los pacientes, provocando la cancelación de más de 1.000 operaciones y citas ambulatorias y causó una escasez crítica de sangre tipo O en los hospitales de Londres.

Además de los impactos operativos, casi 400 GB de datos confidenciales (incluidos nombres de pacientes, números del NHS y detalles de análisis de sangre) fueron robados y publicados en línea.

Qilin declaró a la BBC que, si bien lamentaba el daño causado, no aceptaba la culpa. El grupo intentó justificar el ataque como una protesta política, alegando que se llevó a cabo en represalia por las acciones del gobierno del Reino Unido en una guerra que se negó a identificar.

En declaraciones al Financial Times , el Dr. Saif Abed, exmédico del NHS y especialista en ciberseguridad y salud pública, describió la muerte del paciente como "la punta del iceberg", afirmando que es "casi seguro" que ha habido muertes similares a lo largo de los años, pero que no se han registrado como tales "debido a la falta de investigaciones oficiales". Abed añadió que debería iniciarse cuanto antes una investigación independiente sobre la seguridad del NHS y la seguridad de los pacientes.

No es la primera vez que se cita un ciberataque como factor contribuyente a la muerte de un paciente. En un trágico incidente ocurrido en 2022 , un ataque de ransomware cifró los servidores de la Clínica Universitaria de Düsseldorf (Alemania), lo que obligó a trasladar a una mujer en estado crítico a otro hospital a 32 kilómetros de distancia. Llegó una hora después, pero falleció poco después.