網路攻擊造成醫院IT系統癱瘓,德國出現首起與勒索軟體相關的死亡案例
勒索軟體經常造成企業重大損失,但只怕怎樣的損失都不如最近德國杜塞道夫大學發生的事件嚴重。由於 IT 系統遭到勒索軟體攻擊,德國一名前往醫院求助的婦女因無法及時獲得治療而死亡,這似乎也是全球第一起因勒索軟體出人命的案例。

近日,發生在德國杜塞道夫大學旗下醫院的一起勒索軟體攻擊事件,導致急診患者延誤治療死亡。
Photo: camilo jimenez這起案件發生在 9 月 18 日,當時一名有生命危險的婦女被救護車送往杜塞道夫大學(Duesseldorf University)旗下醫院救治,然而因為 IT 系統受到勒索軟體攻擊醫療人員無法取得患者數據,醫院迫不得已下只能延後所有計畫中的手術,並將急診患者轉診至其他醫院。
由於勒索軟體的攻擊,婦女被轉診送往 32 公里外的一家醫院,治療也被延後了一個小時,這導致婦女最終回天乏術。
攻擊醫院 IT 系統的想法聽來駭人聽聞,但根據德國當局目前收集的資訊,這很可能是一起搞錯攻擊目標的烏龍事件,而婦女正是相當不幸的受害者。
據了解,駭客並沒有向醫院提出具體的贖金要求,檢查後似乎也沒有數據被盜取,駭客在影響的 30 台伺服器中唯一遺留的勒索內容也支持了這項說法;駭客並未列出任何要求,僅表示之後會再與「杜塞道夫大學」聯繫。

在得知自己的行為危及醫院救治病人後,駭客立刻放棄勒索,並且提供官方解密金鑰來解鎖所有被入侵的伺服器,但在那之後也就消失了。
Photo: Clint Patterson
這起勒索軟體鬧出人命的事件,凸顯出網路資訊安全的重要。
Photo: Markus Spiske
回應: