Pacjentka umiera z powodu cyberataku na komputery szpitalne. To pierwszy taki przypadek
Hakerzy doprowadzili do śmierci pacjentki podczas cyberataku. Policja obezpie tropi podejrzanych, a szpital naprawia szkody wyrządzone atakiem.
Hakerzy doprowadzili do śmierci pacjentki
Śmierć ciężko chorej pacjentki w Niemczech w następstwie cyberataku może być pierwszym znanym przypadkiem utraty życia w wyniku włamania. Pacjentka miała zostać poddana leczeniu ratującemu życie w Szpitalu Uniwersyteckim w Düsseldorfie 11 września. Jednakże dzień wcześniej atak oprogramowania ransomware spowodował zakodowanie danych i uniemożliwił działanie systemów komputerowych.
W wyniku włamania lekarze nie mogli przyjąć pacjentki i musieli przenieść ją do innego szpitala oddalonego o 30 km. Podróż uniemożliwiła kobiecie poddanie się zabiegowi ratującemu życie, którego tak bardzo potrzebowała i zmarła w szpitalu w Wuppertalu.
Prokuratorzy w Kolonii oficjalnie wszczęli sprawę dotyczącą zabójstwa spowodowaną zaniedbaniem, twierdząc, że można oskarżyć o tę hakerów. Detektywi współpracują z ekspertami ds. bezpieczeństwa cybernetycznego, aby ustalić, czy istnieje związek między włamaniem a śmiercią pacjenta. Ciaran Martin to dyrektor naczelny brytyjskiego National Cyber Security Center, powiedział, że jeśli hakerzy zostaną uznani za odpowiedzialnych, oznaczałoby to „pierwszą śmierć bezpośrednio spowodowaną cyberatakiem”.
Szpital prawdopodobnie również zostanie zbadany
Arne Schönbohm, prezes niemieckiego krajowego organu ds. Bezpieczeństwa cybernetycznego, powiedział, że urzędnicy przybyli na miejsce, aby pomóc personelowi IT szpitala w odbudowie systemów. Ostrzegł inne organizacje oraz instytucje o zadbanie o swoje systemy bezpieczeństwa. Hakerzy wykorzystali dobrze znaną lukę w oprogramowaniu VPN (wirtualnej sieci prywatnej) opracowanej przez Citrix, jak donosi BBC News. W oświadczeniu Schönbohm skomentował:
Już w styczniu ostrzegaliśmy o luce i wskazywaliśmy konsekwencje jej wykorzystania. Atakujący uzyskują dostęp do wewnętrznych sieci i systemów i mogą je sparaliżować po miesiącach.
Mogę tylko podkreślić, że takich ostrzeżeń nie należy ignorować ani odkładać na później, ale potrzebne są natychmiastowe działania. Incydent po raz kolejny pokazuje, jak poważnie należy traktować ryzyko cyberataku.
Martin powiedział, że „nie jest zaskakujące”, że przyczyną problemów był atak oprogramowania ransomware przeprowadzony przez przestępców „zamiast ataku terrorystów z obcego państwa”. Lokalne raporty cytowane przez BBC sugerują, że hakerzy nie zamierzali atakować szpitala i zamiast tego próbowali zaatakować uniwersytet.
W cyfrowej notatce wysłanej podczas ataku hakerzy żądają zapłaty od Uniwersytetu Heinricha Heinego, który jest powiązany ze szpitalem, ale znajduje się w innej lokalizacji. Gdy zdali sobie sprawę ze swojego błędu, podobno przekazali szpitalowi klucz odszyfrowywania bez żądania zapłaty, a następnie zniknęli.
