Πέθανε γυναίκα εξαιτίας επίθεσης ransomware σε γερμανικό νοσοκομείο

Τα συστήματα του Πανεπιστημιακού Νοσοκομείου του Duesseldorf στη Γερμανία, είχαν πέσει από την προηγούμενη Πέμπτη. Ερευνητές εντόπισαν πως η πηγή του προβλήματος ήταν ένας hacker ο οποίος βρήκε ένα αδύναμο σημείο χρησιμοποιώντας ευρέως γνωστά λογισμικά για να εισάγει ένα ransomware στο σύστημα. Ως συνέπεια, τα συστήματα του νοσοκομείου κράσαραν σταδιακά, με τους εργαζομένους να μην μπορούν να έχουν πρόσβαση σε αυτά και με αποτέλεσμα οι ασθενείς να χρειάζεται να μεταφερθούν αλλού, ενώ και τα χειρουργεία αναβλήθηκαν. Το νοσοκομείο δήλωσε πως δεν υπήρχε κάποιο αίτημα λύτρων.

Ο Υπουργός Δικαιοσύνης του κρατιδίου Νόρντχαϊν-Βεστφάλεν δήλωσε πως 30 servers του νοσοκομείου είχαν κρυπτογραφηθεί και ένα αίτημα λύτρων είχε αφεθεί σε έναν από τους servers χωρίς να ζητάει όμως κάποιο συγκεκριμένο ποσό. Το σημείωμα όμως είχε ως αποδέκτη το διπλανό Πανεπιστήμιο Heinrich Heine και όχι το νοσοκομείο. Η αστυνομία επικοινώνησε με τον hacker, ενημερώνοντάς  τον πως αντί για το πανεπιστήμιο έχει χτυπήσει το νοσοκομείο, θέτοντας σε κίνδυνο τους ασθενείς. Τελικά, ο δράστης απέσυρε την επίθεσή του προσφέροντας το ψηφιακό κλειδί για να αποκρυπτογραφηθούν οι servers, αλλά ήταν ήδη πλέον αργά.

Μία γυναίκα η οποία ήταν να πάει επειγόντως στο νοσοκομείο με ιατρική κατάσταση που απειλούσε τη ζωή της, αναγκάστηκε να μεταφερθεί στο νοσοκομείο του Wuppertal 32 χιλιόμετρα μακριά, κάτι το οποίο στέρησε από τους γιατρούς πολύτιμο χρόνο για να σώσουν τη ζωή της. Η γυναίκα τελικά υπέκυψε και ο άγνωστος hacker πλέον έχει χρεωθεί και κατηγορία ανθρωποκτονίας εξ αμελείας.

This may be the first confirmed death resulting from a cyberttack on healthcare infrastructure. https://t.co/O2mPziOgJu

— Andy Manoske (@a2d2) September 17, 2020

A patient died when a German hospital was hit by ransomware, causing delays in life-saving treatment. Looks like the fears of healthcare cybersecurity professionals have come true :( https://t.co/de0xjpF2VH

— Steve Christey Coley (@SushiDude) September 17, 2020

Πρόκειται ίσως για την πρώτη κυβερνοεπίθεση σε υγειονομική δομή που έχει ως αποτέλεσμα θάνατο ανθρώπου, επιβεβαιώνοντας τις ανησυχίες των ειδικών πως τα νοσοκομεία δεν είναι επαρκώς προστατευμένα. Να θυμίσουμε πως το 2017 μία κυβερνοεπίθεση με το WannaCry ransomware διέλυσε το σύστημα υγείας του Ηνωμένου Βασιλείου, χωρίς όμως να καταγραφούν θάνατοι που να συνδέονται απευθείας με την επίθεση, ωστόσο οι ειδικοί είχαν προειδοποιήσει πως είναι απλά θέμα χρόνου.