Redazione RHC : 26 junio 2025 15:33
Esta no es la primera vez que un ciberataque provoca la pérdida de vidas humanas.
Ya lo comentamos en el artículo «I deferichò per il ransomware. I casi noto, le tendenze e il punto sull’Italia«, en el que analizamos la relación directa entre los ciberincidentes y las muertes documentadas.
Desafortunadamente, este fenómeno es cada vez más frecuente. Vivimos en un mundo completamente rodeado de tecnologías digitales y, precisamente por ello, estamos expuestos al riesgo de ser comprometidos. Pero cuando el objetivo ya no es un dato, sino un sistema crítico como una sala de urgencias o una infraestructura sanitaria, las consecuencias dejan de ser virtuales: se vuelven trágicamente reales.
Un ataque de ransomware que interrumpió los análisis de sangre en varios hospitales de Londres el año pasado contribuyó a la muerte de un paciente, según el Servicio Nacional de Salud (NHS). El ataque del grupo de ciberdelincuencia Qilin contra el servicio de patología Synnovis, con sede en Londres, en junio causó graves interrupciones en la atención médica en varios hospitales y proveedores de atención médica del NHS en Londres.
Tras el ataque, los hospitales no pudieron realizar análisis de sangre con la celeridad habitual. Un portavoz del King’s College Hospital NHS Foundation Trust afirmó que el retraso fue uno de los factores que contribuyeron a la muerte de un paciente durante el incidente, según informó por primera vez el Health Service Journal.
«Lamentablemente, un paciente falleció repentinamente durante el ciberataque. Como es habitual en estos casos, hemos llevado a cabo una revisión detallada de su atención», declaró el portavoz. La investigación sobre el incidente de seguridad del paciente identificó varios factores que contribuyeron a la muerte del paciente. Estos incluyeron una larga espera para los resultados de un análisis de sangre debido al ciberataque que afectó a los servicios de anatomía patológica en ese momento.
En un comunicado, el director ejecutivo de Synnovis, Mark Dollar, declaró: “Nos entristece profundamente saber que el ciberataque criminal del año pasado ha sido identificado como un factor que contribuyó a la muerte de este paciente. Acompañamos en el sentimiento a la familia involucrada”.
El mes pasado, Recorded Future News reveló que dos ciberataques que afectarían al Servicio Nacional de Salud (NHS) en 2024 se habían identificado formalmente como posibles factores de riesgo para los pacientes. Se espera que estos ataques tengan como objetivo a Synnovis y al Wirral University Teaching Hospital NHS Foundation Trust, lo que provocará retrasos en el tratamiento del cáncer.
Se cree que los datos de más de 900.000 personas se vieron comprometidos por las tácticas de extorsión del grupo de ransomware, que consistieron en publicar resultados de pruebas que revelaban los nombres de pacientes con síntomas de infecciones de transmisión sexual y cáncer.
Un análisis de datos realizado por CaseMatrix, especialistas en brechas de seguridad, identificó nombres personales, fechas de nacimiento, números de teléfono del NHS y, en algunos casos, datos de contacto personales, junto con formularios de patología e histología utilizados para compartir datos de pacientes entre departamentos médicos e instituciones. Un año después de la filtración, los pacientes afectados aún no han sido informados sobre los datos expuestos en el incidente.
RedazioneLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
