Hackertámadás ért egy német kórházat, egy beteg belehalt

külföld
2020 szeptember 19., 06:54

Zsarolóprogrammal tették használhatatlanná hackerek a düsseldorfi egyetemi kórház számítógépes rendszerét csütörtökön. Ennek következtében összeomlott az ellátás a sürgősségi osztályon is, és egy beteg, akit nem tudtak ellátni, meghalt, írja az AP hírügynökség. A támadás egyébként célt tévesztett, a hackerek célpontja nem a kórház, hanem az egyetem lett volna.

Ez lehet az első kórházban történt haláleset, ami közvetlenül egy kibertámadáshoz kapcsolható.

A nyomozás eddigi adatai szerint a zsarolóprogram miatt fokozatosan omlott össze a kórház rendszere, a dolgozók nem fértek hozzá a betegek adataihoz, így odáig jutottak, hogy az életmentő beavatkozásokat sem tudták elvégezni. Az egyik ellátásra váró beteget kénytelenek voltak egy másik egészségügyi intézménybe átirányítani, ahol végül életét vesztette.

A zsarolószoftveres fenyegetés során a hackerek pénzt vagy valami mást követelnek cserébe azért, hogy leállítsák a támadást, de a kórház közlése szerint ez esetben nem volt szó „konkrét váltságdíjról”. Amennyire eddig látszik, a kórház számítógépes rendszere nem szenvedett visszafordíthatatlan károsodást, és nem veszett el semmilyen adat véglegesen.

A düsseldorfi egyetemi kórház bejárata.
photo_camera A düsseldorfi egyetemi kórház bejárata. Fotó: ROLAND WEIHRAUCH/dpa Picture-Alliance via AFP

Egy jelentés szerint az Észak-Rajna-Vesztfáliai tartományi igazságügyminiszter azt mondta, 30 szervert ért támadás, és az egyiken hagyták a hackerek a zsarolólevelet, melyben megadták, hol léphetnek kapcsolatba velük, de nem adták meg, mekkora összeget kérnek. A levelet a Heinrich Heine Egyetemnek címezték, nem a kórháznak, ami az intézményhez kapcsolódik.

A düsseldorfi rendőrség felvette a kapcsolatot a zsarolókkal, és közölték velük, hogy megbénították a kórház működését, amivel emberi életeket veszélyeztetnek. Ezután a hackerek leállították a támadást és megadták a segítséget a rendszer visszaállításához. Azóta nem elérhetőek.

Az ismeretlen támadók ellen nyomozás indult gondatlanságból elkövetett emberölés gyanújával. Ugyanis a beteget, aki végül meghalt, a támadás miatt egy 32 km-re fekvő, másik kórházba kellett átszállítani, így egy órát késett az ellátása.

A Verge arról ír, az egészségügyi intézmények gyakori célpontjai a kibertámadásoknak. Biztonsági szakértők már évekkel ezelőtt figyelmeztettek arra, hogy a kórházak ezekre nincsenek rendesen felkészülve. Az orvosok és az egész személyzet túlságosan is függ az internetre kapcsolódó eszközöktől, azok nélkül sokszor már el sem tudják látni a betegeket.

A legnagyobb kibertámadások, mint a 2017-es WannaCry, a nagyobb kórházi rendszereket bénította meg, így például az Egyesült Királyságban a Nemzeti Egészségügyi Szolgálat (NHS) rendszerét. Ehhez a támadáshoz nem volt kapcsolható közvetlenül haláleset, de a szakértők már akkor azt mondták, ez csak idő kérdése.