Ransomwarové útoky na zdravotnická zařízení po celém světě nejsou ničím neobvyklým. Zaznamenány byly i u nás – například v benešovské či brněnské nemocnici. Až dosud nebyly spojovány se žádným úmrtím pacienta, což se však nedávno změnilo, jak informuje magazín Gizmodo.
Nešťastná událost začala ve středu 9. září útokem ransomwaru na Univerzitní kliniku v německém Düsseldorfu. Jeho následkem začaly kolabovat počítačové systémy a nemocnice byla nucena posílat urgentní pacienty do jiných zdravotnických zařízení.
Ransomware stál lidský život
Zdravotníci neměli přístup k datům pacientů, museli odložit všechny plánované operace a nebyli schopni přijímat nové. Jak ukázalo následné vyšetřování, útok byl veden přes nezáplatovanou zranitelnost „široce používaného komerčního doplňkového softwaru“. Dle některých zdrojů se mělo jednat o Citrix VPN, kde německý úřad pro kybernetickou bezpečnost už v lednu varoval před chybou zabezpečení.
V pátek byla jedna z pacientek v život ohrožujícím stavu přesměrována do 30 kilometrů vzdáleného města. Cestou do jiné nemocnice však zemřela. Ačkoli aktuálně není zcela jisté, že by jí ošetření na düsseldorfské klinice zachránilo život, je mnoha médii označována za první doloženou oběť ransomwaru.
Dle tiskové agentury Associated Press „jde o první případ kdy, někdo (byť nepřímo) zemřel v důsledku ransomwarového útoku“. Bezmála hodinové zpoždění bylo prý v tomto případě fatální. Německé úřady proto vyšetřují neznámé hackery kvůli podezření ze zabití z nedbalosti.
Byl to jen omyl?
Útok na nemocnici v Düsseldorfu byl zvláštní tím, že nebyl vznesen žádný požadavek na zaplacení výkupného, jak tomu v podobných případech bývá. Údajně ani nebyla odcizena žádná data, což naznačuje, že se mohlo jednat o nešťastnou oběť chycenou v nesprávně cíleném útoku. Místní média tvrdí, že hackeři chtěli útočit na jinou univerzitu a neměli v úmyslu ohrozit nemocnici.
Německá policie se nakonec dokázala dostat do kontaktu s pachateli, které informovala o jejich chybě, jakož i o skutečnosti, že ohrozili pacienty. Útočníci údajně přerušili probíhající útok a poskytli klíč k dešifrování dat na všech napadených serverech. Podle zprávy ministra spravedlnosti s nimi vyšetřovací orgány následně ztratily kontakt.
