《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 全球首例勒索軟件致死事故:醫(yī)院系統(tǒng)癱瘓導(dǎo)致?lián)尵妊诱`

全球首例勒索軟件致死事故:醫(yī)院系統(tǒng)癱瘓導(dǎo)致?lián)尵妊诱`

2020-09-21
來源: 互聯(lián)網(wǎng)安全內(nèi)參

  近年來,各行各業(yè)的勒索攻擊事件層出不窮,而醫(yī)療衛(wèi)生行業(yè)事關(guān)人們的生命健康。此前我們總結(jié)過近三年醫(yī)療衛(wèi)生行業(yè)事件Top 10。

  近期德國杜塞爾多夫大學(xué)醫(yī)院遭受勒索軟件攻擊,一患者被轉(zhuǎn)移至附近的其他醫(yī)院后不幸身亡。這也是首例因勒索攻擊導(dǎo)致人員死亡案例。

  德國當(dāng)局正全力調(diào)查杜塞爾多夫一家醫(yī)院因勒索軟件攻擊導(dǎo)致病患死亡的重大案件。

  經(jīng)過初步診斷,醫(yī)生確定這位女性患者需要緊急施治。但由于勒索軟件攻擊導(dǎo)致系統(tǒng)癱瘓,杜塞爾多夫大學(xué)醫(yī)院被迫將其轉(zhuǎn)移至距離30多公里以外伍珀塔爾市的另一家醫(yī)院,患者最終因治療延誤而死亡。

  此輪勒索軟件攻擊開始于上周9月10日,導(dǎo)致杜塞爾多夫醫(yī)院中30多臺內(nèi)部服務(wù)器遭到感染。也正因?yàn)槿绱?,該醫(yī)院才無法正常收治這位病人。

  此次攻擊,也造成了有史以來第一例因勒索軟件攻擊而間接導(dǎo)致的人員死亡事件。

  根據(jù)德國新聞媒體RTL的報道,該勒索軟件團(tuán)伙在德國警方介入之后撤回了勒索要求。此后,杜塞爾多夫醫(yī)院收到解密密鑰并開始著手恢復(fù)業(yè)務(wù)系統(tǒng)。

  在早些時候發(fā)布的一條推文中,醫(yī)院官員稱勒索軟件之所以能夠成功感染,利用的正是院內(nèi)廣泛使用的某款商業(yè)軟件中的安全漏洞。

  在隨后的推文中,院方表示已經(jīng)通知德國當(dāng)局,包括負(fù)責(zé)發(fā)布安全警告的德國網(wǎng)絡(luò)安全機(jī)構(gòu)BSI。

  一天之前,BSI方面突然發(fā)出警告,提醒各德國企業(yè)針對CVE-2019-19871漏洞(正是該勒索軟件團(tuán)伙所利用的漏洞入口點(diǎn))對正在使用的思杰網(wǎng)絡(luò)網(wǎng)關(guān)進(jìn)行更新。

  美聯(lián)社則在今天的報道中指出,針對該醫(yī)院網(wǎng)絡(luò)的勒索軟件攻擊似乎并非惡意團(tuán)伙的本意。因?yàn)樗麄儗②H金通告發(fā)送給了杜塞爾多夫·海因里?!ずD髮W(xué),而杜塞爾多夫醫(yī)院只是該高校整體網(wǎng)絡(luò)中的一部分。

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。