¿Qué podría significar una muerte por ransomware para el resto de nosotros?

Cuando Teiranni Kidd llegó al Springhill Memorial Hospital en Mobile, Alabama, el 16 de julio de 2019, la futura madre no tenía idea de que el ransomware ruso estaba reteniendo al hospital como rehén. Incluso después de que se registró con el personal para dar a luz, estaba't dicho que un ataque de ransomware había paralizado el acceso a componentes clave de los registros médicos del hospital y datos vitales del paciente, como el equipo de monitoreo de latidos cardíacos fetales.

Trágicamente, su bebé, Nicko Silar, nació con un cordón umbilical envuelto alrededor de su cuello, y la falta de oxígeno resultante en su cerebro provocó una letanía de condiciones debilitantes. A los nueve meses de su parto, Nicko Silar estaba muerta.

Desde entonces, la familia de Kidd presentó una demanda contra el hospital y los administradores por no revelar a los pacientes y al personal que el hospital se vio obligado a ofrecer atención comprometida, lo que, según afirman, condujo directamente a la muerte de Nicko Silar. La obstetra y ginecóloga a cargo, Katelyn Parnell,quien también es una acusada en la demanda, luego culpó al hospital por el parto fallido del bebé, señalando que no había podido ver la lectura del monitor fetal, y que si hubiera tenido un monitor de frecuencia cardíaca fetal que funcionara, habríainmediatamente optó por una cesárea de emergencia.

Dependiendo de los resultados de la demanda, Nicko Silar podría convertirse en la primera muerte conocida del mundo por ransomware.

El ransomware es una forma de delito cibernético que se refiere a lo que sucede cuando los piratas informáticos ingresan y bloquean una red, y luego exigen un rescate para liberarla. Por lo general, el rescate es de millones y se paga en criptomonedas. En los últimos años, los piratas informáticos hanse dirigió a fabricantes, empresas de transporte/logística y empresas de construcción, así como a gobiernos locales, distritos escolares y hospitales. La empresa de seguridad informática eSentire documentó en su 2021 Informe de ransomware que 292 organizaciones sufrieron tales ataques solo entre el 1 de enero y el 30 de abril, y los 292 fueron realizados por solo seis grupos de piratas informáticos.

Algunos de los ataques más notables de los últimos años han sido muy costosos. El año pasado, a ofensiva de ransomware contra la empacadora de carne más grande del mundo, JBS, terminó con la compañía pagando aproximadamente $ 11 millones a los piratas informáticos. Mientras tanto, cuando la Policía Metropolitana de DC se negó a pagar el rescate a los extorsionadores rusos, la policía vio que se filtraron datos confidenciales. Y en mayo, Oleoducto Colonialanunciado que había "cerrado sus 5.500 millas de oleoducto, que dice transporta el 45 por ciento de los suministros de combustible de la costa este" cuando fue atacado por piratas informáticos. Mientras que el FBI inició inmediatamente una investigación, Colonial Pipeline pagó silenciosamente un rescate de 75 Bitcoin, que valía aproximadamente $ 5 millones en ese momento.

Los culpables detrás del ataque eran parte de DarkSide, un "programa de afiliados" de piratería ruso autodenominado. El grupo fue identificado por una billetera Bitcoin a través de la compañía de seguridad informáticaElíptica. En su informe, Elliptic también señaló que "en total, la billetera DarkSide ha recibido transacciones de Bitcoin desde marzo por un valor total de $17,5 millones. Los rescates asociados con ataques anteriores se pagaron a otras billeteras".

En junio de 2021, el director del FBI, Christopher Wray, señaló cuán seria considera su agencia la creciente ola de ataques de ransomware, comparándolos con las dificultades que enfrentó la comunidad de inteligencia a raíz del 11 de septiembre. “Hay muchos paralelismos, hay muchosde importancia, y mucho enfoque de nuestra parte en la disrupción y la prevención”, Wray le dijo al Diario de Wall Street.

Desde 2016, los grupos de ransomware se han dirigido cada vez más a hospitales y proveedores de atención médica. En 2020, estos los ataques le cuestan al espacio de atención médica casi $ 21 mil millones y afectó a unos 600 hospitales, clínicas y organizaciones de atención de la salud. Ahora, mientras los hospitales se enfrentan a una pandemia mundial, la amenaza es aún más grave.

Nuevamente, en el caso de Teiranni Kidd, el hospital supuestamente optó por no informar a los pacientes o preparar adecuadamente a los médicos y al personal para los desafíos que planteó el ataque de ransomware y cuánto comprometió la capacidad del hospital para brindar atención suficiente. Como se indica en la demanda, "Como resultado del ataque cibernético, las enfermeras y otro personal de atención médica se vieron obligados a utilizar métodos obsoletos de registro en papel y documentación en papel para registrar y documentar el trabajo de parto de Teiranni y el parto de Nicko. Algunos de los formularios en papel usaban terminología obsoleta y no se habían utilizado enaños."

El hospital, sin embargo, ha negado haber actuado mal ylanzó un comunicado diciendo, en parte, “Estamos orgullosos de la forma en que la familia Springhill mantuvo [las cosas] mientras abordaba el ataque cibernético en julio de 2019. Permanecimos abiertos y nuestros dedicados trabajadores de la salud continuaron atendiendo a nuestros pacientes porque los pacientes nos necesitabanNosotros, junto con los médicos tratantes independientes que ejercieron sus privilegios en el hospital, llegamos a la conclusión de que era seguro hacerlo.”

Pero la demanda de Kidd alega que el hospital “tenía el deber de revelar que los sistemas informáticos y de red del hospital habían sido paralizados por un ataque cibernético durante días” y que “los sistemas informáticos y de red del hospital, utilizados para la atención y seguridad del paciente, habían sido dañados”.se volvió ineficaz e inoperable”, lo que “puso en riesgo la seguridad de la paciente”. Si Kidd hubiera sabido del ataque de ransomware, ella “habría ido a un hospital diferente y más seguro para el trabajo de parto y el parto”.

La realidad es que los ataques de ransomware son cada vez más comunes en nuestro mundo en línea. Además, debido a el programa de uso significativo de la era Bush iniciado en 2008, los hospitales reciben fondos para fomentar el uso de registros de salud electrónicos EHR, lo que ha llevado a la rápida adopción de nuevas TI por parte de los hospitales, pero sin el personal de TI necesario para ejecutar y respaldar los nuevos protocolos de EHR, poniéndolosen un mayor riesgo de tales ataques Y así, independientemente de lo que se determine en el caso de Nicko Silar, la atención que brinda un hospital ya no puede medirse solo por la experiencia de su personal médico, porque el consultorio de su médico es tan seguro como su última seguridad.incumplimiento.