Cyberatak mógł spowodować śmierć pacjenta szpitala

Niemiecka prokuratura wszczęła śledztwo w sprawie ataku ransomware na jeden ze szpitali. Działania hakerów mogły przyczynić się do śmierci pacjenta zakażonego COVID-19.

Ransomware to popularne narzędzie używane przez hakerów na całym świecie, do ataków na prywatne oraz publiczne systemy. Przy jego pomocy blokują dostęp do systemów komputerowych uniemożliwiając funkcjonowanie firm czy szpitali i domagając się następnie okupu za przywrócenie dostępu.

Tym razem hakerzy jednak mocno przesadzili, gdyż być może ich niedawny atak przyczynił się do śmierci człowieka. Prokuratorzy z niemieckiej Kolonii wszczęli właśnie śledztwo w sprawie śmierci pacjenta związanej z atakiem na Düsseldorf University Hospital.

Według mediów, atak przeprowadzony 9 września bieżącego roku, który zablokował komputery szpitala, uniemożliwił przyjęcie pacjenta chorego na COVID-19. Ratownicy musieli go przetransportować na leczenie do zupełnie innej placówki oddalonej o 30 km. Niestety ta zwłoka w leczeniu mężczyzny sprawiła, że nie udało się go już uratować.

Według lokalnych mediów hakerzy obrali za swój cel inny uniwersytet i nie planowali atakowania szpitala. Gdy zdali sobie sprawę ze swej pomyłki, natychmiast udostępnili za darmo klucz deszyfrujący, który dezaktywował ransomware.

Niezależnie od zamiarów hakerów, naruszenia systemów można było uniknąć. Wykorzystali bowiem lukę zabezpieczeniach w zabezpieczeniach oprogramowania VPN firmy Citrix, przed którą niemiecki urząd ds. Cyberbezpieczeństwa ostrzegał już w styczniu.

Jeżeli dochodzenie wykaże, że zgon pacjenta mogła być spowodowana ransmoware, byłaby to jedna z pierwszych ofiar śmiertelnych związanych bezpośrednio z cyberatakiem. Ale nawet jeśli tak się nie stanie, to być może zachęci to szpitale do wzmocnienia zabezpieczeń. Pozwoli to w przyszłości zapobiegać takim tragediom.

Źródło