910月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名病人错过了治疗时间,最终死亡。
医院遭受勒索软件攻击,病毒通过医院使用的商业软件漏洞在其网络上感染了30台服务器。被攻击后,医院系统逐渐崩溃,手术系统瘫痪,紧急手术也被推迟。
由于IT系统中断,医院无法进行计划、门诊治疗和急诊护理,急诊患者需要转移到更远的医院进行治疗。
一名急救病人被迫送往32公里外的另一家医院,因此错过了最佳抢救时间,最终死亡。
德国检察官认为这是过失杀人罪,正在调查这次攻击。
警方联系了系统上留下的勒索信息背后的操作员,并告诉他们医院受到了严重和不良影响。值得一提的是,从医院加密服务器上的赎金记录来看,攻击者的目标应该是海因里希·海涅大学,而不是这家医院。随后,勒索软件操作者决定撤回攻击,并提供了数字密钥来解密数据。收到密钥后,医院开始逐渐恢复系统,过程中发现数据没有被窃取。
在新冠肺炎流行期间,CLOP,DoppelPaymer,Maze和Nefilim勒索软件运营商表示,医院或疗养院不会作为攻击目标。
一些勒索软件表示,如果意外受伤,他们将提供免费的解密钥。Netwalker尽管他们不针对医院,但如果误伤医院,医院仍需支付赎金。
因此,事实上,一些攻击者仍然以医院为目标,而不担心受害者的健康。
参考来源:
https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to-death-of-patient/
https://securityaffairs.co/wordpress/108408/malware/hospital-cyber-attack.html