Τα συστήματα του Πανεπιστημιακού Νοσοκομείου του Duesseldorf στη Γερμανία, είχαν πέσει από την προηγούμενη Πέμπτη. Ερευνητές εντόπισαν πως η πηγή του προβλήματος ήταν ένας hacker ο οποίος βρήκε ένα αδύναμο σημείο χρησιμοποιώντας ευρέως γνωστά λογισμικά για να εισάγει ένα ransomware στο σύστημα.
Ως συνέπεια, τα συστήματα του νοσοκομείου κράσαραν σταδιακά, με τους εργαζομένους να μην μπορούν να έχουν πρόσβαση σε αυτά και με αποτέλεσμα οι ασθενείς να χρειάζεται να μεταφερθούν αλλού, ενώ και τα χειρουργεία αναβλήθηκαν. Το νοσοκομείο δήλωσε πως δεν υπήρχε κάποιο αίτημα λύτρων.
Ο Υπουργός Δικαιοσύνης του κρατιδίου Νόρντχαϊν-Βεστφάλεν δήλωσε πως 30 servers του νοσοκομείου είχαν κρυπτογραφηθεί και ένα αίτημα λύτρων είχε αφεθεί σε έναν από τους servers χωρίς να ζητάει όμως κάποιο συγκεκριμένο ποσό.
Το σημείωμα όμως είχε ως αποδέκτη το διπλανό Πανεπιστήμιο Heinrich Heine και όχι το νοσοκομείο. Η αστυνομία επικοινώνησε με τον hacker, ενημερώνοντάς τον πως αντί για το πανεπιστήμιο έχει χτυπήσει το νοσοκομείο, θέτοντας σε κίνδυνο τους ασθενείς.
Τελικά, ο δράστης απέσυρε την επίθεσή του προσφέροντας το ψηφιακό κλειδί για να αποκρυπτογραφηθούν οι servers, αλλά ήταν ήδη πλέον αργά.
Μία γυναίκα η οποία ήταν να πάει επειγόντως στο νοσοκομείο με ιατρική κατάσταση που απειλούσε τη ζωή της, αναγκάστηκε να μεταφερθεί στο νοσοκομείο του Wuppertal 32 χιλιόμετρα μακριά, κάτι το οποίο στέρησε από τους γιατρούς πολύτιμο χρόνο για να σώσουν τη ζωή της.
Η γυναίκα τελικά υπέκυψε και ο άγνωστος hacker πλέον έχει χρεωθεί και κατηγορία ανθρωποκτονίας εξ αμελείας.
Πρόκειται ίσως για την πρώτη κυβερνοεπίθεση σε υγειονομική δομή που έχει ως αποτέλεσμα θάνατο ανθρώπου, επιβεβαιώνοντας τις ανησυχίες των ειδικών πως τα νοσοκομεία δεν είναι επαρκώς προστατευμένα.
Να θυμίσουμε πως το 2017 μία κυβερνοεπίθεση με το WannaCry ransomware διέλυσε το σύστημα υγείας του Ηνωμένου Βασιλείου, χωρίς όμως να καταγραφούν θάνατοι που να συνδέονται απευθείας με την επίθεση, ωστόσο οι ειδικοί είχαν προειδοποιήσει πως είναι απλά θέμα χρόνου.
A patient died when a German hospital was hit by ransomware, causing delays in life-saving treatment. Looks like the fears of healthcare cybersecurity professionals have come true :( https://t.co/de0xjpF2VH
— Steve Christey Coley (@SushiDude) September 17, 2020