近年來,各行各業(yè)的勒索攻擊事件層出不窮,而醫(yī)療衛(wèi)生行業(yè)事關(guān)人們的生命健康。此前我們總結(jié)過近三年醫(yī)療衛(wèi)生行業(yè)事件Top 10。
近期德國杜塞爾多夫大學(xué)醫(yī)院遭受勒索軟件攻擊,一患者被轉(zhuǎn)移至附近的其他醫(yī)院后不幸身亡。這也是首例因勒索攻擊導(dǎo)致人員死亡案例。
德國當(dāng)局正全力調(diào)查杜塞爾多夫一家醫(yī)院因勒索軟件攻擊導(dǎo)致病患死亡的重大案件。
經(jīng)過初步診斷,醫(yī)生確定這位女性患者需要緊急施治。但由于勒索軟件攻擊導(dǎo)致系統(tǒng)癱瘓,杜塞爾多夫大學(xué)醫(yī)院被迫將其轉(zhuǎn)移至距離30多公里以外伍珀塔爾市的另一家醫(yī)院,患者最終因治療延誤而死亡。
此輪勒索軟件攻擊開始于上周9月10日,導(dǎo)致杜塞爾多夫醫(yī)院中30多臺內(nèi)部服務(wù)器遭到感染。也正因?yàn)槿绱?,該醫(yī)院才無法正常收治這位病人。
此次攻擊,也造成了有史以來第一例因勒索軟件攻擊而間接導(dǎo)致的人員死亡事件。
根據(jù)德國新聞媒體RTL的報道,該勒索軟件團(tuán)伙在德國警方介入之后撤回了勒索要求。此后,杜塞爾多夫醫(yī)院收到解密密鑰并開始著手恢復(fù)業(yè)務(wù)系統(tǒng)。
在早些時候發(fā)布的一條推文中,醫(yī)院官員稱勒索軟件之所以能夠成功感染,利用的正是院內(nèi)廣泛使用的某款商業(yè)軟件中的安全漏洞。
在隨后的推文中,院方表示已經(jīng)通知德國當(dāng)局,包括負(fù)責(zé)發(fā)布安全警告的德國網(wǎng)絡(luò)安全機(jī)構(gòu)BSI。
一天之前,BSI方面突然發(fā)出警告,提醒各德國企業(yè)針對CVE-2019-19871漏洞(正是該勒索軟件團(tuán)伙所利用的漏洞入口點(diǎn))對正在使用的思杰網(wǎng)絡(luò)網(wǎng)關(guān)進(jìn)行更新。
美聯(lián)社則在今天的報道中指出,針對該醫(yī)院網(wǎng)絡(luò)的勒索軟件攻擊似乎并非惡意團(tuán)伙的本意。因?yàn)樗麄儗②H金通告發(fā)送給了杜塞爾多夫·海因里?!ずD髮W(xué),而杜塞爾多夫醫(yī)院只是該高校整體網(wǎng)絡(luò)中的一部分。