Sobre ese ataque de ransomware en el medical center de Dusseldorf y la muerte resultante


Sobre ese ataque de ransomware en el hospital de Dusseldorf y la muerte resultante

Wired tiene un historia detallada sobre el ataque de ransomware en un medical center de Dusseldorf, el que resultó en que una ambulancia fuera redirigida a un healthcare facility más distante y el paciente muriera. La policía quería procesar a los atacantes de ransomware por homicidio negligente, pero los detalles eran más complicados:

Después de una investigación detallada que involucró consultas con profesionales médicos, una autopsia y un desglose de los eventos minuto a minuto, Hartmann cree que la gravedad del diagnóstico médico de la víctima en el momento en que fue detenida fue tal que habría muerto independientemente de en qué medical center había sido ingresada. “La demora no fue relevante para el resultado final”, dice Hartmann. «La condición médica fue la única causa de la muerte, y esto es completamente independiente del ciberataque». Lo compara con golpear un cadáver mientras se conduce: si bien puede estar rompiendo el límite de velocidad, no es responsable de la muerte.

Entonces, si bien esto podría no ser un ejemplo de muerte por ataque cibernético, el artículo señala correctamente que es solo cuestión de tiempo:

Pero es solo cuestión de tiempo, cree Hartmann, antes de que el ransomware cause directamente una muerte. “Cuando el paciente padece una afección un poco menos grave, el ataque ciertamente podría ser un factor decisivo”, dice. «Esto se debe a que la imposibilidad de recibir tratamiento puede tener graves implicaciones para quienes requieren servicios de emergencia». El éxito en la presentación de una acusación podría sentar un precedente importante para casos futuros, profundizando así el conjunto de herramientas de los fiscales más allá de los estatutos típicos sobre delitos cibernéticos.

“El principal obstáculo será la prueba”, dice Urban. «La causalidad lawful estará allí tan pronto como la fiscalía pueda probar que la persona murió antes, incluso si son solo unas pocas horas, debido al ataque, pero esto nunca es fácil de probar». Con el ataque de Düsseldorf, no fue posible establecer que la víctima podría haber sobrevivido mucho más tiempo, pero en basic es «absolutamente posible» que los piratas informáticos pudieran ser declarados culpables de homicidio, argumenta City.

Y donde se establece la causalidad, Hartmann señala que la exposición para el procesamiento penal se extiende más allá de los piratas informáticos. En cambio, cualquier persona que pueda demostrarse que contribuyó al ataque también puede ser procesada, dice. En el caso de Düsseldorf, por ejemplo, su equipo se estaba preparando para considerar la culpabilidad del own de TI del medical center. ¿Podrían haber defendido mejor al clinic monitoreando la crimson más de cerca, por ejemplo?

Publicado el 24 de noviembre de 2020 a las 6:01 AM •
2 comentarios



Enlace a la noticia authentic