El cibercrimen, que antes se consideraba principalmente una amenaza a la privacidad o al dinero, ha demostrado en los últimos años que también puede costar vidas. El ransomware, que alguna vez fue una herramienta para que los delincuentes bloquearan archivos a cambio de dinero, ahora interrumpe los servicios hospitalarios y los tratamientos, convirtiendo la extorsión de datos en un peligro real para los pacientes que necesitan atención urgente. Cuando los hospitales no pueden acceder a sistemas vitales, las personas pueden morir, una dura realidad que Europa ha presenciado ya dos veces.
Una Muerte en el Reino Unido
En junio de 2024, el Servicio Nacional de Salud del Reino Unido sufrió uno de sus incidentes cibernéticos más graves. El grupo de ransomware de habla rusa Qilin logró infiltrarse en Synnovis, una empresa que gestiona servicios de patología para importantes hospitales de Londres, como King’s College y Guy’s & St Thomas’. Este ataque paralizó los servicios de análisis de sangre en toda la capital, lo que provocó retrasos en operaciones y tratamientos vitales.
Según una actualización del incidente, un paciente que necesitaba atención urgente murió inesperadamente durante esta crisis. Los investigadores confirmaron que el ataque de ransomware fue un factor. La banda Qilin no se preocupó de que su demanda de dinero pusiera en juego vidas humanas; de hecho, publicaron archivos robados en línea como prueba de su crimen, utilizando la seguridad de los pacientes como moneda de cambio.
Una Muerte en Alemania
Cuatro años antes, un incidente similar ocurrió en Alemania. En septiembre de 2020, hackers atacaron el Hospital Universitario de Düsseldorf con ransomware, lo que provocó el cierre de unos 30 servidores. Los médicos no tuvieron más remedio que cerrar el departamento de emergencias.
Como resultado, una mujer gravemente enferma que llegó necesitando una cirugía urgente tuvo que ser trasladada 32 kilómetros (casi 20 millas) de distancia. El retraso le costó la vida. Los fiscales locales consideraron acusar a los atacantes de homicidio negligente, una medida poco común pero merecida contra delincuentes que convirtieron las emergencias médicas de las personas en su día de pago.
Ransomware y el Sistema Operativo Windows
Estas tragedias demuestran que los hospitales siguen siendo objetivos lucrativos y vulnerables para los ciberdelincuentes. Muchos hospitales todavía dependen de sistemas Windows, que atraen al ransomware porque la mayoría del malware está diseñado para atacar entornos Windows. Proteger estos sistemas es posible, pero exige una disciplina seria: copias de seguridad actualizadas almacenadas de forma segura sin conexión, contraseñas fuertes y autenticación multifactor, parches constantes y configuraciones de red inteligentes que impidan que las infecciones se propaguen sin control. El personal también necesita capacitación, ya que muchos ataques de ransomware comienzan con un factor humano y un simple clic descuidado en un correo electrónico falso.
El uso de sistemas operativos heredados en el sector de la salud es un escándalo aparte, ya que un informe de Kaspersky de 2021 encontró que el 73% de los proveedores de atención médica utilizan equipos médicos con un sistema operativo heredado. Un sistema operativo heredado es un sistema antiguo que sus desarrolladores ya no soportan o actualizan activamente, dejándolo vulnerable a ataques.
Algunos sugieren que Linux podría ayudar porque menos cepas de ransomware lo atacan, y su modelo de seguridad dificulta que el malware obtenga un control profundo. Esto es cierto hasta cierto punto, pero migrar un hospital completo a Linux es casi imposible porque dispositivos críticos como equipos de laboratorio, escáneres de resonancia magnética y sistemas de registros médicos funcionan con software exclusivo de Windows, aprobado y soportado por proveedores específicos. Los hospitales no pueden simplemente reemplazarlos de la noche a la mañana. Por lo tanto, desafortunadamente, todo se reduce a un mejor enfoque para aumentar la seguridad en los sistemas que ya utilizan, en lugar de imaginar un cambio fácil que no ocurrirá pronto. Además, el informe de Kaspersky encontró que los hospitales usan sistemas operativos heredados tanto de Windows como de Linux, lo que anula el punto de usar Linux si es una versión desactualizada.
Las Alianzas de Lujo No Funcionan
En noviembre de 2023, una alianza liderada por EE. UU. de 40 países anunció planes para atacar el ecosistema de ransomware con nuevos esfuerzos para interrumpir los pagos de rescates, desmantelar la infraestructura criminal y compartir inteligencia transfronteriza. Sin embargo, para febrero de 2025, los ataques de ransomware habían aumentado en un récord del 126%, ya que los ciberdelincuentes explotaron vulnerabilidades de transferencia de archivos, programas de robo de información y tácticas impulsadas por la IA para mantenerse a la vanguardia.
Estas dos muertes son una prueba de que el ransomware ya no es solo una cuestión de datos, sino de si los pacientes viven o mueren cuando los ciberdelincuentes cierran los sistemas. Esto debería ser suficiente para impulsar a todos los hospitales, proveedores y gobiernos a tomar esta amenaza con la seriedad que merece.
Fuente:
https://hackread.com/how-ransomware-attacks-hospitals-2-deaths-in-europ…