Пациентка умерла из-за неудачной кибератаки, разрушившей ИТ-систему немецкой больницы

Предполагаемая неверно направленная атака программ-вымогателей на крупную больницу в Дюссельдорфе, Германия, ранее на этой неделе привела к повсеместному сбою информационных технологий (ИТ) и вынудила медицинский персонал перенаправить пациентов неотложной помощи в другие учреждения, включая одну женщину, смерть которой может быть первой напрямую связанной с такая кибератака.

В четверг власти Германии сообщили, что они вступили в контакт с анонимными хакерами, которые провели неудачную попытку программа-вымогатель кибератака, которая непреднамеренно нанесла ущерб ИТ-системам Университетской клиники Дюссельдорфа за неделю до этого, сообщает Associated Press.

Согласно недавнему отчету, опубликованному министерством юстиции земли Северный Рейн-Вестфалия, на прошлой неделе было зашифровано в общей сложности 30 серверов.

Хотя на одном из зашифрованных серверов была обнаружена записка с вымогательством, на самом деле она была адресована Университету Генриха Гейне, школе, связанной с больницей, но не связанной с ней.

«Не было конкретного требования о выкупе», – заявили в больнице.

Кибератака использовала уязвимости, присутствующие в «широко используемом коммерческом дополнительном программном обеспечении», сообщила Университетская клиника Дюссельдорфа со ссылкой на исследователей. Персонал больницы оказался неспособным получить доступ к необходимым данным после взлома, что вынудило его прекратить операции в клинике и перенаправить пациентов неотложной помощи в медицинское учреждение Вупперталя, находящееся примерно в 34 километрах (21 милях).

Неизвестная женщина, нуждающаяся в срочном лечении, прибыла в университетскую клинику Дюссельдорфа 11 сентября. Немецкая прокуратура утверждает, что врачи в Вуппертале не могли ее увидеть в течение часа, включая примерно 30-минутную поездку до второго учреждения. Она умерла до того, как получила жизненно важное лечение.

 

Эксперты по кибербезопасности утверждали, что смерть женщины могла быть первый смертельный случай, связанный с программой-вымогателем.

Немецкий вещатель RTL подробно что власти смогли связаться с хакерами и проинформировать их о воздействии атаки вымогателя на больницу. Затем киберпреступники предоставили полиции Дюссельдорфа цифровой ключ для расшифровки серверов.

Стоит отметить, что расшифровка и извлечение данных не были мгновенными и продолжались на момент публикации AP в четверг.

Прокуратура начала расследование убийства хакеров по неосторожности. Однако властям не удалось восстановить контакт с группой после доставки цифрового ключа.

Независимый исследователь кибербезопасности и конфиденциальности Лукаш Олейник, соавтор отчета Международного комитета Красного Креста за 2019 год, озаглавленного «Потенциальные человеческие издержки киберопераций», предупрежден в мае 2019 г. что все большее использование больницами цифровых систем для повседневной работы одновременно повышает «риск [the hospital] разваливается после кибератаки ». Он также привлек внимание о возможном «вооружении уязвимостей» и подчеркнули необходимость «воздерживаться от внедрения уязвимостей путем создания бэкдоров».

Остается неясным, какая именно уязвимость была использована в больнице.

«Возможная косвенная смертельная жертва кибератаки? Больницу взломали, пациента пришлось увезти в больницу в другом городе, что повлекло за собой трагедию », Ойлер написал в Твиттере в четверг.

«Установление причинно-следственной связи всегда [very] сложно, так непонятно, НО это потенциально очень серьезная косвенная ссылка ».