一名患者在勒索软件攻击医院后死亡

周四，据广泛报道，一名因危及生命的疾病寻求紧急治疗的妇女在德国杜塞尔多夫附近的一家医院遭到勒索软件攻击后死亡，迫使她从更远的设施获得服务。

这篇报道最初出现在Ars Technica上，这是一个值得信赖的技术新闻、技术政策分析、评论等来源。ARS的所有者是“连线”的母公司康泰纳仕(CondéNast)。

据美联社、德国新闻媒体NTV等报道，德国当局正在调查涉嫌过失杀人罪的不明身份肇事者。正在调查的事件发生在上周五，当时这名身份不明的女子被杜塞尔多夫大学医院拒之门外，因为勒索软件攻击阻碍了医院的正常运营能力。这名女子被紧急送往约20英里外的医院，导致治疗延误约一个小时。她死了。

到目前为止，公众对勒索软件菌株或参与感染的攻击者知之甚少。感染始于上周四，大约在死亡发生前24小时。北莱茵-威斯特伐利亚州司法部长的一份报告称，这次攻击加密了大约30台医院服务器，并留下了一条信息，指示杜塞尔多夫医院所属的海因里希大学(Heinrich Heine University)与袭击者联系。

杜塞尔多夫警方最终与袭击者进行了沟通，并告诉他们，袭击发生的是一家治疗急诊患者的医院，而不是这所大学。据报道，攻击者撤回了勒索要求，并提供了解密密钥来解锁服务器。司法部长的报告说，袭击者已经无法联系到。

医院官员在推特上说，这次感染是在攻击者利用了一个“广泛使用的商业附加软件”中的漏洞之后发生的，这条推文没有指明这个漏洞。正如ZD Net所指出的那样，官员们还表示，他们已经将袭击事件通知了德国当局。几个小时前，负责发布网络安全警告的德国机构BSI在推特上发布了1月份这一警告的链接。该咨询警告称，攻击者正在积极利用CVE-2019-19781，这是Citrix应用交付控制器中的一个严重漏洞，客户使用该漏洞来执行入站应用流量的负载平衡。

Citrix没有立即回复一封电子邮件，询问该漏洞是否是进入杜塞尔多夫医院的最初入口。CVE-19781-2019年周三出现在新闻中，联邦检察官表示，这是据称由中国政府支持的黑客用来入侵游戏和软件制造商的几个漏洞之一。

上周的感染并不是医院第一次被勒索软件瘫痪。去年，10家医院-阿拉巴马州3家，澳大利亚7家-遭到袭击，也阻碍了它们接收新患者的能力。据报道，几天后，阿拉巴马州的三家医院支付了赎金，以便获得恢复系统所需的解密密钥。

💻使用我们Gear团队最喜欢的笔记本电脑、键盘、替代打字设备和降噪耳机升级您的工作游戏