Muerte de un paciente vinculada a ciberataque contra la clínica británica de patología Synnovis

Un ataque de ransomware contra Synnovis, un proveedor clave de servicios de patología para el Servicio Nacional de Salud (NHS) del Reino Unido, ha sido vinculado oficialmente con la muerte de un paciente, lo que subraya los riesgos que los ciberataques representan para los sistemas de salud.

En junio de 2024, el grupo de ransomware Qilin atacó esta clínica con sede en Londres, interrumpiendo los servicios medicales en varios hospitales londinenses, incluidos el King's College Hospital y los trusts Guy’s and St Thomas’ del NHS. 

El incidente paralizó los sistemas electrónicos de salud de Synnovis, lo que provocó la cancelación de más de 1.000 operaciones y citas ambulatorias, y causó una escasez crítica de sangre tipo O en los hospitales de Londres. 

Una muerte de paciente vinculada al ciberataque 

Una investigación reciente realizada por el King's College Hospital NHS Foundation Trust confirmó que la muerte de un paciente se debió en parte a un retraso en los resultados de análisis de sangre causado por el ciberataque. 

Según informó The Record, un portavoz del King's College Hospital NHS Foundation Trust afirmó que ese retraso fue uno de “varios factores contribuyentes” que llevaron a la muerte del paciente durante el incidente. 

"Un paciente lamentablemente falleció de manera inesperada durante el ciberataque. Como es práctica estándar en estos casos, realizamos una revisión detallada de su atención", señala el comunicado. "La investigación del incidente de seguridad del paciente identificó varios factores que contribuyeron a su fallecimiento. Esto incluyó una larga espera por los resultados de un análisis de sangre debido al impacto del ciberataque en los servicios de patología. Nos hemos reunido con la familia del paciente y compartido con ellos los hallazgos de la investigación." 

En una declaración al medio, el director ejecutivo de Synnovis, Mark Dollar, comentó: "Nos entristece profundamente saber que el ciberataque criminal del año pasado ha sido identificado como uno de los factores que contribuyeron a la muerte de este paciente. Nuestro más sentido pésame a la familia afectada." 

170 casos de daño a pacientes relacionados con el incidente 

La Junta de Atención Integrada del Sureste de Londres reportó 170 casos de daño a pacientes relacionados con el ataque, de los cuales dos fueron clasificados como graves, involucrando daños permanentes o a largo plazo. 

El grupo de ransomware responsable del ataque publicó 400 GB de datos sensibles de pacientes en línea después de que sus demandas no fueran cumplidas. 

La violación ha motivado llamados a una investigación independiente sobre la ciberseguridad del NHS y la seguridad de los pacientes. 

El Dr. Saif Abed, exmédico del NHS, declaró al Financial Times que cree que más pacientes han muerto en los últimos años debido a brechas de datos de lo que se ha reportado públicamente. 

Poco después del ataque, el grupo cibercriminal Qilin dijo a la BBC que estaba “arrepentido” por el daño causado, pero se negó a aceptar la culpa, calificando sus acciones como una protesta política en represalia por acciones del gobierno británico en una guerra no especificada. 

¿Eres cliente de Synnovis? Qué hacer 

The Record señala que las personas afectadas aún no han sido completamente informadas sobre qué datos de pacientes fueron expuestos en el incidente. 

Según algunas estimaciones, las tácticas de extorsión de Qilin en el sector salud estaban respaldadas por 900,000 registros de pacientes, incluidos nombres completos y resultados de pruebas para enfermedades de transmisión sexual y cáncer. 

La mayoría de las organizaciones son transparentes y rápidas en informar a los clientes sobre una violación de datos, pero otras no reaccionan con tanta prontitud o firmeza. 

Los cibercriminales suelen robar grandes cantidades de datos para usarlos posteriormente en extorsión o fraude antes de exigir un rescate, especialmente en ataques contra proveedores de servicios de salud. 

Si eres cliente de Synnovis, mantente atento a las comunicaciones de tu proveedor de atención médica. Si tus datos han sido comprometidos, ten cuidado con correos o llamadas sospechosas que citen tu información personal. El consejo estándar en ciberseguridad es verificar la identidad de los remitentes y evitar hacer clic en enlaces inesperados. 

Bitdefender Digital Identity Protection te informa si tus datos han sido atrapados en una filtración, comprometidos o expuestos en línea, y te indica los riesgos que enfrentas y cómo protegerte. 

Si tienes dudas sobre un mensaje de texto, llamada telefónica o interacción en redes sociales sospechosa, consulta Scamio, nuestro bot gratuito para combatir estafas. 

Para mayor tranquilidad, considera usar una solución de seguridad en todos tus dispositivos.