这篇文章最初发布于 2020 年 9 月 29 日。
德国一名妇女在勒索软件攻击迫使医院暂时关闭其紧急设施后死亡。
这起事件发生在 9 月 10 日,但直到最近才在当地媒体报道中浮出水面,发生在杜塞尔多夫大学医院。
由于勒索软件攻击,医院的内部 IT 系统出现故障,迫使该设施 close 它的急诊室。 结果,即将到来的急诊患者被转移到附近的医院。
[Interested in the latest cybersecurity news? Sign up for the ExpressVPN Blog Newsletter].
受害者是一名 78 岁的女性,需要立即治疗动脉瘤。 在她的救护车被迫额外行驶 20 英里以便在另一个城市接受治疗后,她去世了。
因此,德国当局在现有敲诈和计算机黑客调查的基础上展开了“过失杀人”调查。 Christoph Hebbecker,科隆检察官,专攻网络犯罪, 叫 调查是“合理的”,尽管围绕该女子死亡的所有事实目前还没有完全清楚。
这可能是首次确认因医疗基础设施遭受网络攻击而导致的死亡。 https://t.co/O2mPziOgJu
— 安迪·马诺斯克 🔑 (@a2d2) 2020 年 9 月 17 日
有证据表明,黑客并非有意以医院为目标。 被渗透的服务器上留下的赎金记录指示海因里希海涅大学与攻击者取得联系。
医院隶属于大学,但它们是独立的实体。 杜塞尔多夫警方能够与黑客取得联系,并告知他们他们的攻击已经使一家医院瘫痪,但并未影响到大学。 然后,黑客提供了一个解密密钥来解开受影响的服务器并撤回他们的赎金要求。 从那以后,他们切断了所有通信,再也无法联系到。
医院的高脆弱性
医疗保健行业在很大程度上避免了备受瞩目的网络攻击,这些攻击通常针对金融和保险行业。 但是一个 The Verge 2019 年 4 月的报告 突出了它对邪恶演员的敏感程度。 为了 example,以色列的黑客已经开发出能够在 CT 和 MRI 扫描中添加肿瘤外观的恶意软件,从而导致严重的误诊。
实验室和医院使用的许多设备都连接到互联网,因为它可以更快地共享数据并符合 HIPAA 等监管要求。 然而,这也使其容易受到旨在窃取患者数据或削弱应急系统的网络攻击。
2017 年的 WannaCry 勒索软件攻击迫使英国国家卫生服务局进行掩护,导致数万台医院计算机瘫痪,并导致 20,000 个预约被取消。 这些攻击针对的是 NHS 使用的核心操作系统 Microsoft Windows 中的一个漏洞。 结果,在某些情况下,医生不得不求助于手工携带实验室结果。
然而,WannaCry 攻击并未导致任何患者死亡。 这起在德国发生的事件可能是第一个记录在案的恶意软件攻击导致某人死亡的案例。
初步报告表明,这家医院至少有部分责任。 在事件发生前几个月,修复黑客所针对的漏洞的补丁程序可用,IT 安全团队要么不知道,要么疏忽大意。
另请阅读: 怎样发现 Covid-19 网络钓鱼和勒索软件攻击
