一名患者在勒索软件攻击者袭击德国医院后死亡

2020-09-19 03:15:29

有史以来第一次,患者的死亡与网络攻击直接联系在一起。在勒索软件扰乱了德国杜塞尔多夫大学医院的急救服务后,警方发起了一项过失杀人案调查。

受害者:科隆的检察官说,当9月9日的袭击使系统瘫痪时,一名来自杜塞尔多夫的女性患者计划在医院接受重症监护。当杜塞尔多夫不能再提供护理时,她被转移到19英里(30公里)外的另一家医院。据英国广播公司报道,德国警方可能要追究黑客的责任。

首先是一个悲剧:“如果得到证实,这起悲剧将是已知的第一起与网络攻击直接相关的死亡案例,”英国国家网络安全中心(National Cyber Security Centre)前首席执行官谢兰·马丁(Ciaran Martin)在皇家联合军种研究所(Royal United Services Institute)的一次演讲中表示。“虽然勒索软件的目的是赚钱,但它使系统无法正常工作。所以如果你袭击一家医院,那么像这样的事情很可能会发生。今年早些时候,欧洲各地发生了几起险些发生的事故,令人遗憾的是,这看起来像是最糟糕的情况可能会发生。

蓬勃发展的贸易:勒索软件是一个价值数十亿美元的犯罪行业。黑客经常以企业为目标,关闭技术并窃取数据,然后索要高达数百万美元的敲诈勒索资金。医院之前曾多次遭到袭击,随着近年来犯罪经济的快速增长,人们普遍担心患者死亡是不可避免的。

往绩:8月份,一名员工揭发了一起数百万美元的特斯拉黑客和赎金计划,登上了新闻头条。在此之前,黑客对美国科技公司Garmin进行了数周的攻击,据报道,该公司支付了1000万美元的赎金。

提高赌注:被黑客入侵的电脑和人的生命之间有很大的不同。既然对人的威胁不再是理论上的,解决根本问题可能会有新的紧迫性。德国当局表示,黑客利用了Citrix虚拟专用网络软件中的一个漏洞,该漏洞自1月份以来就已为人所知,但医院未能解决这个漏洞。

修复漏洞比听起来困难得多,特别是对于像医院这样始终在线的操作。但在人命危在旦夕的情况下,比以往任何时候都更清楚的是,现状还不够好。