Las infecciones de ransomware pueden tener consecuencias desastrosas para las víctimas tanto para víctimas como para actores de amenazas. Ejemplo de ello es el caso de Teiranni Kidd, una mujer que dio a luz a una bebé en 2019 sin saber que el hospital donde parió se estaba recuperando de una severa infección de malware que llevó a la interrupción de algunos sistemas críticos y la eventual muerte de la recién nacida.
Teiranni ha llevado su caso hasta las cortes de E.U., donde espera que se castigue a los culpables del fallecimiento de su hija.
Según documentos de la corte, el ataque volvió inaccesibles los registros del hospital Springhill Medical Center, en Alabama. Durante el parto, el personal fue desconectado del equipo que monitorea los latidos cardíacos fetales, que en condiciones normales se registran en una pantalla grande en la estación de enfermeras y en la sala de partos.
Kidd argumenta que la falla de este sistema puede considerarse como negligencia médica, ya que el personal del hospital fue incapaz de notar que la bebé nació con el cordón umbilical envuelto en su cuello, lo que le provocó daño cerebral severo y causó su muerte unos meses después.
En una conversación vía mensaje de texto, la Doctora Katelyn Parnell reconoció que la bebé podría haber sido recibida por cesárea si el personal médico hubiera podido ver las lecturas de los monitores afectados.
Por su parte, representantes legales del hospital niegan que el personal haya actuado mal, ya que simplemente se trabajó con los recursos que tenían a su disposición. Jeffrey St. Clair, director ejecutivo de Springhill, asegura que el hospital manejó adecuadamente el parto, tratando de contener el incidente y prestar los servicios de salud correspondientes.
Además, Parnell declaró que estaba al tanto del ciberataque, pero creyó que no había impedimento para que Kidd diera a luz en las instalaciones del hospital. Sin duda este es un caso muy polémico y las autoridades a cargo tienen una tarea muy difícil por delante, por lo que habrá que esperar a que el caso sea resuelto.
Esta no es la primera ocasión que se presentan cargos de homicidio relacionados con ransomware, pero es la primera vez que un caso llega a los tribunales. El más cercano fue un incidente ocurrido en septiembre pasado, cuando un paciente alemán murió mientras estaba en una ambulancia que había sido desviada debido a que un hospital había sido incautado por ransomware.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.