Por primera vez, una muerte ocurrida por culpa de un ransomware se ha llevado a los tribunales. El ataque cibernético ocurrió en el Centro Médico Springhill, en Alabama, en julio de 2019, y causó la muerte de una bebé nacida en sus instalaciones.

Ha sido la madre de la pequeña la que ha decidido llevar el caso a los tribunales, algo que no había ocurrido nunca. Sí que ha habido otras defunciones relacionadas con este tipo de ataques por Internet. Sin embargo, aunque hubo una que estuvo a punto de seguir el mismo camino, se retiraron los cargos justo a última hora.

Pero esto sigue adelante, aunque aún es pronto para conocer la resolución. Ahora bien, ¿cómo pudo un ataque cibernético de ransomware provocar la muerte de un bebé? Y, antes incluso de responder a eso: ¿qué es un ransomware?

Ransomware: secuestro en Internet

El ransomware es un tipo de ataque cibernético, conocido también como secuestro de datos. Y se conoce así porque consiste básicamente en eso. Los hackers restringen el acceso a determinados datos o archivos del sistema operativo infectado y piden un rescate a las personas afectadas para devolverlos.

El problema de este tipo de ataques es que no solo se ven afectados, por así decirlo, los dueños del sistema en el que se produce el secuestro. También las personas que reciben sus servicios. Y eso es algo grave cuando ocurre, por ejemplo, en un hospital.

Se han dado varios casos en hospitales, algunos con una rápida solución y otros con consecuencias como la muerte del bebé cuyo caso acaba de ir a los tribunales.

Un fallecimiento que se podría haber evitado

El caso, ocurrido el 16 de julio de 2019, ha salido a la luz recientemente en un artículo de The Wall Street Journal.

El hospital se negó a pagar el rescate y mantuvo su funcionamiento normal

Aquel día, una mujer, llamada Teiranni Kidd, dio a luz a su hija. Fue un parto programado, para el que inicialmente no parecía que hubiese ningún imprevisto. Sin embargo, nada más nacer la pequeña vieron que algo iba mal, pues tenía el cordón umbilical enrollado alrededor de su cuello. 

Esto le provocó un daño cerebral severo del que no logró recuperarse, por lo que murió nueve meses más tarde. 

Poco después del parto la madre de la niña supo que hacía ocho días que se había producido un ransomware en el Centro Médico y que los responsables del mismo se habían negado a pagar el rescate. Entre los archivos que se vieron afectados se encontraban los responsables del funcionamiento de las máquinas que detectaban el latido fetal, por lo que los médicos que atendieron a Teiranni no pudieron ver que el de su hija era problemático. De haberlo visto, posiblemente no habrían seguido con el parto programado y le habrían realizado una cesárea.

La propia ginecóloga que atendió el parto, a la que también ha denunciado la madre de la bebé fallecida, ha reconocido que no era consciente del alcance del ataque y que está segura de que si hubiese tenido esos datos habría realizado una cesárea y quizás la muerte de la pequeña se podría haber evitado.

Además, el ataque cibernético, que se terminó alargando hasta tres semanas, afectó a muchas más partes del sistema. Por ejemplo, no era posible acceder a los registros de salud de los pacientes, ni tampoco localizar al personal. A pesar de eso, se intentó seguir con la actividad normal del centro, sin avisar a los pacientes como esta parturienta, que quizás con toda la información podría haber decidido dar a luz en otro hospital.

Por todo eso ha llevado al Centro Médico a los tribunales. De momento el hospital ha rechazado pagar la indemnización propuesta, por lo que irán a juicio. Habrá que esperar para saber el resultado. Mientras tanto, este caso servirá para demostrar todos los daños colaterales que puede suponer un incidente de este tipo, afectando a personas que jamás deberían haber estado implicadas. Incluso a una de las más inocentes que pueden existir: un bebé recién nacido.