全球首例勒索软件致死事故：医院系统瘫痪导致抢救延误

点击蓝字关注我们

近年来，各行各业的勒索攻击事件层出不穷，而医疗卫生行业事关人们的生命健康。此前我们总结过近三年医疗卫生行业事件Top 10。

近期德国杜塞尔多夫大学医院遭受勒索软件攻击，一患者被转移至附近的其他医院后不幸身亡。这也是首例因勒索攻击导致人员死亡案例。

德国当局正全力调查杜塞尔多夫一家医院因勒索软件攻击导致病患死亡的重大案件。

经过初步诊断，医生确定这位女性患者需要紧急施治。但由于勒索软件攻击导致系统瘫痪，杜塞尔多夫大学医院被迫将其转移至距离30多公里以外伍珀塔尔市的另一家医院，患者最终因治疗延误而死亡。

此轮勒索软件攻击开始于上周9月10日，导致杜塞尔多夫医院中30多台内部服务器遭到感染。也正因为如此，该医院才无法正常收治这位病人。

此次攻击，也造成了有史以来第一例因勒索软件攻击而间接导致的人员死亡事件。

根据德国新闻媒体RTL的报道，该勒索软件团伙在德国警方介入之后撤回了勒索要求。此后，杜塞尔多夫医院收到解密密钥并开始着手恢复业务系统。

在早些时候发布的一条推文中，医院官员称勒索软件之所以能够成功感染，利用的正是院内广泛使用的某款商业软件中的安全漏洞。

在随后的推文中，院方表示已经通知德国当局，包括负责发布安全警告的德国网络安全机构BSI。

一天之前，BSI方面突然发出警告，提醒各德国企业针对CVE-2019-19871漏洞（正是该勒索软件团伙所利用的漏洞入口点）对正在使用的思杰网络网关进行更新。

美联社则在今天的报道中指出，针对该医院网络的勒索软件攻击似乎并非恶意团伙的本意。因为他们将赎金通告发送给了杜塞尔多夫·海因里希·海涅大学，而杜塞尔多夫医院只是该高校整体网络中的一部分。

原文链接：

https://www.zdnet.com/article/first-death-reported-following-a-ransomware-attack-on-a-german-hospital/

扫描二维码关注我们

互 联 网 安 全 内 参

网络安全首席知识官

转载微信：security_xc

翻译供稿：security4

投稿邮箱：anquanneican@163.com