9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。
该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐奔溃,医院的手术系统瘫痪,紧急手术也被推迟。
由于IT系统中断,医院无法进行计划和门诊治疗以及急诊护理,那些急诊患者需要被转移到更远的医院接受治疗。
一名急救病人被迫送往32公里外的另一家医院,因此错过了最佳抢救时间,最后不幸死亡。
由于造成患者死亡,德国检察官认为这是过失杀人罪,正在对这次攻击活动进行调查。
警方通过在一个系统上留下的勒索信息,联系了背后的操作员,并告知他们医院受到了严重恶劣的影响。值得一提的是,从留在医院加密服务器上的赎金记录来看,攻击者的目标应该是海因里希·海涅大学,而不是这家医院。随后,勒索软件操作者决定撤回攻击,并提供了数字密钥来解密数据。收到密钥后,医院开始逐渐恢复系统,过程中发现数据没有被窃取。
在新冠病毒流行期间,CLOP,DoppelPaymer,Maze和Nefilim等勒索软件运营商都曾表示,不会将医院或疗养院作为攻击目标。
有勒索软件表示,如果不幸误伤,他们将提供免费的解密密钥。不过,Netwalker表示,尽管他们不针对医院,但如果误伤到医院,医院仍然需要支付赎金。
所以,实际上,仍然有攻击者将医院作为袭击目标,而不担心受害患者的健康。
参考来源:
https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to-death-of-patient/
https://securityaffairs.co/wordpress/108408/malware/hospital-cyber-attack.html