El ransomware cifró los dispositivos en el hospital durante la cirugía de un niño

Hace unos días especialistas en seguridad informática reportaron que los sistemas informáticos en múltiples hospitales en las regiones de Gippsland y Victoria, Australia, fueron desconectados después de sufrir una severa infección de ransomware. Este incidente ya ha comenzado a influir de forma negativa en los pacientes atendidos en las instalaciones afectadas.

Bianca Brant es madre de un niño de 12 años con parálisis cerebral que recibe tratamiento en uno de los hospitales afectados y menciona que su hijo estuvo a punto de no recibir una cirugía debido a que el personal del hospital no podía acceder a los registros médicos del niño; “tuvieron que buscar mis datos de contacto entre montones de papeles”, asegura Brant.

La mujer menciona que su hijo Tom tenía que ser sometido a una cirugía en el Hospital Universitario de Geelong este jueves por la mañana, pero las cosas se complicaron debido a que el personal está improvisando muchas de sus actividades ante la imposibilidad de acceder a sus sistemas informáticos. “No pude confirmar la cita de Tom desde la casa, tuvimos que presentarnos en el hospital”, agrega la madre del paciente.

Las autoridades australianas están investigando el incidente en conjunto con una firma de seguridad informática. El ataque de ransomware se extendió a diversos hospitales en las regiones australianas de Warrnambool, Warragul, Sale, Geelong, Colac y Bairnsdale.  

Las visitas al hospital han sido una constante para la familia Brant desde el nacimiento de Tom y, si bien la madre afirma que el niño recibe todo el cuidado y tratamiento necesario en el Hospital Infantil de Melbourne, también añade que los recursos disponibles en los hospitales regionales en ocasiones no son suficientes. Esta situación se ha agravado debido a la infección de ransomware.

Por otra parte, Daniel Andrews, Premier de Australia, afirma que la crisis que atraviesan los hospitales afectados no refleja una carencia de presupuesto en salud pública. “Los fondos que reciben estos hospitales son más grandes que nunca, esto aplica para todos los centros médicos del Estado”, menciona Andrews. El Premier también afirma que el gobierno australiano no escatima en recursos destinados a seguridad informática, por lo que no atribuye los ataques de ransomware a una deficiente infraestructura informática.

Esta oleada de infecciones ocurrió de manera simultánea con una serie de ataques de malware de cifrado en al menos una decena de hospitales en Alabama, E.U. Aunque aún no se ha demostrado un vínculo entre ambos incidentes, la comunidad de la ciberseguridad teme que ambos ataques hayan sido comandados por un solo grupo de cibercriminales, lo que sugiere una amplia disponibilidad de recursos y gran capacidad de planificación.

Los ataques de ransomware atacando hospitales e infraestructura crítica del gobierno han incrementado aceleradamente durante los últimos meses. Respecto al tema, los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que ningún sistema está completamente a salvo de un ciberataque; por más complejo que un sistema pueda ser, los riesgos de seguridad siempre existen, ya sea por errores de implementación o configuración o por descuidos del factor humano, los hackers siempre están a la espera de explotar un vector de ataque.