La demanda afirma que un ataque de ransomware causó lesiones fatales a un bebé en un hospital de Alabama

Los monitores de ritmo cardíaco fetal estaban inactivos en las salas de trabajo de parto y parto, lo que, según la demanda, resultó en el nacimiento de un bebé con daño cerebral.

Imagen: Shutterstock / Darwin Brandis

En julio de 2019, un hospital de Alabama estaba lidiando con un ataque de ransomware que había apagado los sistemas informáticos en todo el hospital. Una mujer embarazada fue al hospital para dar a luz a su bebé. Ella ha presentado una demanda contra el hospital que afirma que la pérdida de la tecnología de monitoreo finalmente causó la muerte de su bebé.

El Wall Street Journal informó esta semana que Teiranni Kidd presentó una demanda alegando que Springhill Medical Center no reveló información crítica relacionada con la seguridad del paciente, incluido el hecho de que las operaciones del hospital y la seguridad del paciente se vieron comprometidas por el ataque. El bebé fue diagnosticado con daño cerebral severo al nacer y murió nueve meses después.

El bebé de Kidd nació con el cordón umbilical envuelto alrededor de su cuello. Eso corta el oxígeno al cerebro del bebé y hace que baje la frecuencia cardíaca. Este cambio aparece en los monitores de frecuencia cardíaca fetal y, por lo general, hace que los médicos realicen un parto por cesárea para prevenir daño cerebral.

En el escritorio de la enfermera en la unidad de trabajo de parto y parto, los monitores que rastrean los latidos del corazón fetal en las salas de parto no funcionaban debido al ataque de ransomware, según un informe del WSJ. Los monitores cardíacos generalmente se rastrean en una pantalla grande en la estación de enfermería, así como en las habitaciones de los pacientes. El obstetra que lo atendió le envió un mensaje de texto a la gerente de enfermería diciéndole que habría dado a luz al bebé por cesárea si hubiera visto los monitores, según el WSJ.

Cuando los atacantes golpean organizaciones que ofrecen cuidados críticos, lo hacen con la expectativa de que el objetivo se someta, principalmente debido a los resultados potencialmente desastrosos, según Purandar Das, presidente y cofundador de la empresa de seguridad Sotero.

VER: Las 5 mayores amenazas de ciberseguridad para la industria de la salud

“Lo que los atacantes no se dan cuenta o no quieren reconocer es que incluso una interrupción mínima podría causar la pérdida de cuidados críticos o incluso la muerte”, dijo. “El sentimiento público debería provocar una acción más fuerte, no sólo contra los atacantes, sino también contra los países que les brindan un puerto seguro”.

Según la demanda, el centro médico emitió un comunicado el 16 de julio de 2019 sobre el incidente:

“Actualmente estamos abordando un incidente de seguridad que afecta a nuestra red interna. Después de conocer este problema, cerramos inmediatamente nuestra red para contener el incidente y proteger todos los datos, notificamos a las fuerzas del orden y contratamos a expertos forenses externos para apoyar nuestra investigación. Como hemos trabajado diligentemente para investigar y remediar el incidente, nuestro personal ha continuado cuidando de manera segura a nuestros pacientes y continuará brindando la alta calidad de servicio que nuestros pacientes merecen y esperan “.

Unos días después, el hospital emitió otro comunicado que decía que la seguridad del paciente es una prioridad y que el hospital “nunca permitiría que nuestro personal opere en un entorno inseguro”.

Das dijo que las organizaciones deben analizar detenidamente su capacidad de recuperación y respaldar los planes operativos. Así como planean operar en caso de una pérdida catastrófica de energía, necesitan desarrollar e implementar planes para recuperarse, en caso de pérdida de red y conectividad. La formación es importante para los recursos que han dependido de redes y aplicaciones, para todas las fases de interacción “.

Hospitales y ransomware

HIPAA Journal informó en julio que el ransomware fue la causa de seis de las 10 principales violaciones de datos de atención médica en junio. El informe encontró que el número de infracciones reportadas de 500 o más registros aumentó por tercer mes consecutivo. Se denunciaron setenta filtraciones de datos a la Oficina de Derechos Civiles de Salud y Servicios Humanos. Este es el total mensual más alto desde septiembre de 2020 y significativamente mayor que el promedio de 56 infracciones por mes durante los últimos 12 meses. En junio, los ataques de ransomware afectaron a estos proveedores de atención médica: Northwestern Memorial HealthCare, Scripps Health, Renown Health, Minnesota Community Care, Prominence Health Plan, NYC Health + Hospitals y Reproductive Biology Associates.

United Health Centers también se vio afectado por un ataque de ransomware recientemente. El grupo de ransomware Vice Society dijo que su ataque de agosto supuestamente afectó a todas las ubicaciones del proveedor de atención médica. Según los informes, el incidente condujo al robo de datos de pacientes y obligó a la organización a cerrar toda su red, según BleepingComputer.

El FBI advirtió en mayo que los proveedores de atención médica seguían siendo un gran objetivo para los grupos de ransomware y el ataque Conti en particular.

Los proveedores de atención médica ya se están desmoronando debido a la pandemia en curso y los persistentes ataques de ransomware han dificultado aún más esa tarea.

Algunos grupos criminales han puesto a los hospitales y agencias de atención médica involucradas en la investigación y la atención del COVID-19 en una lista de “no atacar”. Otros grupos han incrementado sus ataques contra el sector sanitario. Los ciberataques afectan a los socorristas, las personas que necesitan atención de emergencia y los médicos y enfermeras que intentan brindar atención.

Ver también

Leave a Comment