Redazione RHC : 26 junio 2025 15:33
Esta no es la primera vez que un ciberataque provoca la pérdida de vidas humanas.
Ya lo comentamos en el artículo «I deferichò per il ransomware. I casi noto, le tendenze e il punto sull’Italia«, en el que analizamos la relación directa entre los ciberincidentes y las muertes documentadas.
Desafortunadamente, este fenómeno es cada vez más frecuente. Vivimos en un mundo completamente rodeado de tecnologías digitales y, precisamente por ello, estamos expuestos al riesgo de ser comprometidos. Pero cuando el objetivo ya no es un dato, sino un sistema crítico como una sala de urgencias o una infraestructura sanitaria, las consecuencias dejan de ser virtuales: se vuelven trágicamente reales.
Un ataque de ransomware que interrumpió los análisis de sangre en varios hospitales de Londres el año pasado contribuyó a la muerte de un paciente, según el Servicio Nacional de Salud (NHS). El ataque del grupo de ciberdelincuencia Qilin contra el servicio de patología Synnovis, con sede en Londres, en junio causó graves interrupciones en la atención médica en varios hospitales y proveedores de atención médica del NHS en Londres.
Tras el ataque, los hospitales no pudieron realizar análisis de sangre con la celeridad habitual. Un portavoz del King’s College Hospital NHS Foundation Trust afirmó que el retraso fue uno de los factores que contribuyeron a la muerte de un paciente durante el incidente, según informó por primera vez el Health Service Journal.
«Lamentablemente, un paciente falleció repentinamente durante el ciberataque. Como es habitual en estos casos, hemos llevado a cabo una revisión detallada de su atención», declaró el portavoz. La investigación sobre el incidente de seguridad del paciente identificó varios factores que contribuyeron a la muerte del paciente. Estos incluyeron una larga espera para los resultados de un análisis de sangre debido al ciberataque que afectó a los servicios de anatomía patológica en ese momento.
En un comunicado, el director ejecutivo de Synnovis, Mark Dollar, declaró: “Nos entristece profundamente saber que el ciberataque criminal del año pasado ha sido identificado como un factor que contribuyó a la muerte de este paciente. Acompañamos en el sentimiento a la familia involucrada”.
El mes pasado, Recorded Future News reveló que dos ciberataques que afectarían al Servicio Nacional de Salud (NHS) en 2024 se habían identificado formalmente como posibles factores de riesgo para los pacientes. Se espera que estos ataques tengan como objetivo a Synnovis y al Wirral University Teaching Hospital NHS Foundation Trust, lo que provocará retrasos en el tratamiento del cáncer.
Se cree que los datos de más de 900.000 personas se vieron comprometidos por las tácticas de extorsión del grupo de ransomware, que consistieron en publicar resultados de pruebas que revelaban los nombres de pacientes con síntomas de infecciones de transmisión sexual y cáncer.
Un análisis de datos realizado por CaseMatrix, especialistas en brechas de seguridad, identificó nombres personales, fechas de nacimiento, números de teléfono del NHS y, en algunos casos, datos de contacto personales, junto con formularios de patología e histología utilizados para compartir datos de pacientes entre departamentos médicos e instituciones. Un año después de la filtración, los pacientes afectados aún no han sido informados sobre los datos expuestos en el incidente.
RedazioneEl uso cada vez más extendido de las tecnologías digitales ha abierto nuevas oportunidades para los ciberdelincuentes que operan en línea, dando lugar a un verdadero ecosistema de ciber...
En la era digital, la ciberseguridad es un tema crítico para cualquier empresa que maneje datos sensibles. Sin embargo, no todos los riesgos son externos. De hecho, los propios empleados suelen r...
Las noticias destacan un número cada vez mayor de casos de ciberacoso, algunos con consecuencias dramáticas (véase incitación al suicidio). El ciberacoso es una nueva forma de viol...
En el marco de las investigaciones llevadas a cabo por la Fiscalía de Roma y coordinadas por la Dirección Nacional Antimafia y Antiterrorista, la Policía Postal ha completado importante...
Las vulnerabilidades de día cero son uno de los mayores riesgos de ciberseguridad para las organizaciones. Se trata de vulnerabilidades desconocidas y sin parchear que los atacantes explotan para...
Para más información: [email protected]
