Esto fue confirmado por la Ministra de Ciencia Isabel Pfeiffer-Poensgen
(independiente) en el parlamento estatal el jueves. En uno de los servidores
afectados se encontró una carta de chantaje dirigida a la Universidad de
Heinrich Heine.
La investigación de la muerte por la oficina del fiscal de Wuppertal
El propio hospital universitario también ha confirmado en un comunicado de
prensa que las investigaciones han revelado un ataque de hackers como la causa
del fallo informático. Sin embargo, según el hospital universitario, no hubo
ninguna demanda concreta de rescate.
Según el Ministerio de Justicia de
Renania del Norte-Westfalia, la fiscalía de Wuppertal está llevando a cabo una
investigación sobre la muerte. Un paciente con peligro de muerte que iba a ser
llevado a la clínica universitaria la noche del 11 al 12 de septiembre. "Sin
embargo, esto no fue posible porque la clínica quedó paralizada debido a un
ataque de delincuentes", dice el fiscal superior de Wuppertal, Wolf-Tilman Baumert.
Por lo tanto, la ambulancia fue desviada a un hospital de Wuppertal. "Lo que
llevó media hora más que el transporte a Düsseldorf. Desafortunadamente, el
paciente murió inmediatamente después de ser admitido en el hospital de
Wuppertal", dijo Baumert. Si se pudiera probar la complicidad de los hackers y
fueran capturados, también se levantaría la acusación de asesinato.
¿El hospital universitario como un blanco al azar?
Pfeiffer-Poensgen dijo al parlamento estatal que la policía se había puesto en
contacto con los chantajistas en respuesta a la carta de chantaje y explicó
que los servidores en cuestión eran sistemas de un hospital de emergencia. Los
chantajistas emitieron entonces la clave para desencriptar los servidores.
Esto apoyó la tesis de que los chantajistas querían golpear la universidad con
su acción, pero no el hospital, dijo el Ministro.
Como ha informado el hospital universitario, el agujero de seguridad se
encontró en un software adicional "ampliamente utilizado" y "disponible
comercialmente". Hasta que los expertos del hospital universitario pudieron
cerrar esta brecha, había habido una ventana de tiempo en la que los autores
podían haber penetrado en el sistema. Esto también significó que muchas
empresas en todo el mundo se vieron amenazadas por la misma brecha de
seguridad.
La Oficina Federal de Seguridad emite una advertencia
La Oficina Federal de Seguridad de la Información de Alemania ha sido
consciente de la vulnerabilidad de los programas informáticos disponibles en
el mercado desde enero de 2020. El BSI advierte de los ataques cibernéticos y,
según sus propias declaraciones, está en estrecho contacto con el Hospital
Universitario de Düsseldorf.
No se han perdido datos
Hasta ahora no hay pruebas de que los
datos hayan sido destruidos irremediablemente. Tampoco había pruebas, según la
situación actual, de que se hubieran recuperado datos específicos.
Desde hace una semana, los sistemas informáticos del hospital
universitario funcionan mal o sólo de forma limitada. Desde entonces, no se
pueden admitir nuevos pacientes, los datos deben ser intercambiados con lápiz
y papel o a través de memorias USB. Según Pfeiffer-Poensgen, probablemente
pasarán varias semanas antes de que los datos encriptados puedan ser
restaurados.
Más dinero para la seguridad informática en los hospitales en el futuro
El gobierno estatal CDU/FDP quiere proporcionar más dinero para la
seguridad de los sistemas informáticos en el futuro. Sin embargo, el
procedimiento de solicitud aún no ha comenzado. Desde 2018, el gobierno
estatal ha puesto a disposición dos millones de euros para la seguridad
informática de cada hospital universitario, dijo el ministro. "Eso es muy
poco, trabajaremos en ello". La razón de la hora actual en el parlamento
estatal fue una moción de la facción de la AfD.
Corrección: en una primera versión del texto se hablaba de
investigaciones sobre homicidio involuntario. El Ministerio de Justicia de
Renania del Norte-Westfalia lo negó. Todavía era una investigación de muerte.
Hemos corregido esto en la versión actual.
Ciberataque al Hospital Universitario de Düsseldorf: BSI advirtió de la
vulnerabilidad
En enero, la Oficina Federal de Seguridad de la Información advirtió de las
debilidades. El ataque al hospital universitario de Düsseldorf no fue el
primero en un hospital de Renania del Norte-Westfalia.
El ataque de los hackers al hospital universitario de Düsseldorf podría
haberse evitado. Como declaró la Oficina Federal de Seguridad de la
Información (BSI), ya había advertido de las debilidades de los sistemas
Citrix en enero.
Por lo tanto, la autoridad pide que se instalen
urgentemente las actualizaciones disponibles desde enero para cerrar la brecha
de seguridad. Las empresas y las autoridades no deberían posponer esto.
El último ataque muestra lo peligrosos que pueden ser los agujeros de
seguridad. La BSI es consciente de la existencia de otras redes
inadecuadamente aseguradas en las instalaciones, incluso en aquellas con
infraestructura crítica.
Las infraestructuras críticas necesitan una alta seguridad informática
Después del ataque de los hackers, surge la pregunta fundamental: ¿Qué tan
seguros son los hospitales? ¿Y yo como paciente tengo que preocuparme por mis
datos? Porque: Düsseldorf no fue el primer caso.
Ya en 2016, los hackers paralizaron el sistema informático del Hospital
Lukas en Neuss durante semanas. Este fue un intento de chantaje que el
hospital no aceptó, también para demostrar que es capaz de mantener sus
propias operaciones de atención de la salud.
Demasiado poco personal informático cualificado en los hospitales
Los hospitales se clasifican como Infraestructuras Críticas (KRITIS). Se trata
de instituciones u organizaciones de gran importancia para el estado y la
población. Por eso los hospitales también necesitan estructuras especiales de
seguridad informática, dice el experto en ciberseguridad Norbert Pohlmann,
profesor de la Westfälische Hochschule. Le dijo a la WDR: "En teoría, un
ataque de hackers a la IT del hospital siempre puede ocurrir. Pero los
hospitales deben asegurarse de que su software no pueda ser atacado desde el
exterior".
Otros sectores que también pertenecen a la KRITIS - como los proveedores
de energía - están mucho mejor posicionados en este sentido, dijo Pohlmann. El
profesor universitario se queja de que aunque los hospitales prestan atención
a un buen personal en el sector médico y de enfermería, los departamentos de
informática de los hospitales no tienen suficiente personal cualificado. En
otras palabras, muchos hospitales se han quedado dormidos en la digitalización
y deben actuar ahora como muy tarde.
Los hospitales podrían cooperar en el área de la informática
Una
solución podría ser que las clínicas compren software estándar pero que luego
lo sellen desde el exterior de tal manera que los atacantes no puedan acceder
a él. Los hospitales también podrían unir sus fuerzas y desarrollar un
software mucho más seguro que el estándar. El software especial también es
considerablemente más caro, dijo Pohlmann. Hasta un 20 por ciento más tendría
que ser pagado por ello.
El gobierno del estado de NRW reaccionó
al último ataque de hackers y quiere proporcionar más dinero para la seguridad
de los sistemas informáticos en el futuro - probablemente 900 millones de
euros, 630 millones de los cuales provendrán de fondos federales.
Fuente: Security News
