Niemiecki szpital nie był w stanie przyjąć pacjentki, ponieważ jego system padł ofiarą cyberataku. Kobieta zmarła – w związku z tym niemieccy prokuratorzy wszczęli śledztwo w sprawie zabójstwa pacjentki.
Klinika uniwersytecka w Duesseldorfie została zaatakowana 10 września przez oprogramowanie ransomware, które przeniknęło do jej systemów poprzez usterkę w systemie VPN Citrix. Pacjentki cierpiącej na chorobę zagrażającą życiu nie przyjęto do szpitala w nocy 11 września. Kobieta zmarła po tym, jak wioząca ją karetka została skierowana do oddalonego o 30 kilometrów Wuppertalu.
Jeśli dochodzenie niemieckich śledczych doprowadzi do wniesienia oskarżenia, będzie to pierwszy potwierdzony przypadek, w którym osoba zmarła w bezpośredniej konsekwencji cyberataku. Prokurator Christoph Hebbecker, szef wydziału ds. cyberprzestępczości w Kolonii, powiedział, że wszczął dochodzenie w sprawie zabójstwa w wyniku zaniedbania - podał dziennik "Koelner Stadt-Anzeiger".
"Ten incydent po raz kolejny pokazuje, jak poważnie należy traktować to niebezpieczeństwo"
Systemy IT szpitala wciąż nie działają prawidłowo i placówka nadal nie jest w stanie przyjmować pacjentów przywiezionych przez karetkę - poinformowano w piątek. Arne Schoenbohm, szef Federalnego Urzędu Bezpieczeństwa Techniki Informatycznej (BSI), powiedział, że wada Citrix była znana od grudnia 2019 roku. Wezwał placówki opieki zdrowotnej do aktualizacji zabezpieczeń.
- Mogę tylko zachęcić, abyście nie ignorowali ani nie odkładali takich ostrzeżeń, ale abyście natychmiast podjęli odpowiednie działania - stwierdził Schoenbohm w oświadczeniu. - Ten incydent po raz kolejny pokazuje, jak poważnie należy traktować to niebezpieczeństwo - dodał.
Ciaran Martin, który w tym miesiącu ustąpił ze stanowiska szefa brytyjskiego Narodowego Centrum ds. Cyberbezpieczeństwa (NCSC), powiedział, że incydent może okazać się pierwszą śmiercią spowodowaną cyberatakiem. - Jeśli zostanie to potwierdzone, ta tragedia byłaby pierwszym znanym mi przypadkiem na całym świecie, w którym śmierć człowieka można w jakikolwiek sposób powiązać z cyberatakiem - powiedział w Londynie.
Źródło: PAP