Säkerhet

Patient avled efter hackerattack mot sjukhus

En svårt sjuk kvinna avled efter ett ransomware-angrepp mot ett tyskt sjukhus. Det kan vara det första kända fallet där en person dött till följd av ett utpressningsvirus.

Publicerad

Natten till den nionde september krypterades 30 servrar på universitetssjukhuset i tyska Düsseldorf. Angreppet fick till följd att delar av sjukhusets it-system kraschade och verksamheten lamslogs, rapporterar nyhetsbyrån AP.

Patienter på väg in omdirigerades till andra sjukhus, däribland en svårt sjuk kvinna som skulle ha opererats i Düsseldorf dagen efter angreppet. Hon skickades till ett sjukhus i närliggande Wuppertal, dryga tre mil bort, men hon avled innan operationen hann påbörjas.

Lokala åklagare har nu inlett en förundersökning för att avgöra om hackarna kan hållas ansvariga för kvinnans död. I sådana fall skulle det vara första gången det bekräftas att en person avlidit till följd av ett utpressningsvirus.

Angrep sjukhuset av misstag

Attacken var av allt att döma inte riktad mot sjukhuset ifråga. Hackarna hade lämnat ett meddelande med kontaktuppgifter på en av de krypterade servrarna, så att offret skulle kunna höra av sig och betala en lösensumma för att återfå filerna. Där framgick att den tänkta måltavlan var ett universitet som har kopplingar till sjukhuset.

När polisen kontaktade hackarna och meddelade att de angripit ett sjukhus och att liv stod på spel ska dessa ha överlämnat krypteringsnycklarna och dragit tillbaka kraven. Sjukhuset har därefter kunnat återställa sina system, men vid det laget var kvinnan redan död.

Hackarna ska ha använt sig av en sårbarhet i ett VPN-program från Citrix för att få åtkomst till sjukhusets servrar, rapporterar Arstechnica. Samma sårbarhet tros ha använts av en kinesisk hackergrupp i ett flertal angrepp mot spelutvecklare och mjukvarubolag. Vem som ligger bakom attacken mot sjukhuset i Düsseldorf är dock oklart.