Ransomware-aanval in Duits ziekenhuis leidt tot dood van patiënt

Gepubliceerd op 17 september 2020 om 19:57
Ransomware-aanval in Duits ziekenhuis leidt tot dood van patiënt

Een persoon in een levensbedreigende toestand stierf nadat hij door een ransomware-aanval gedwongen was naar een verder weg gelegen ziekenhuis te gaan.

Op 10 september leed het Universitair Ziekenhuis van Düsseldorf in Duitsland een ransomware-aanval nadat cybercriminelen misbruik maakten van een softwarekwetsbaarheid in "commerciële add-on-software die veel op de markt is en wereldwijd wordt gebruikt".

Met hun verstoorde IT-systemen kondigde het  ziekenhuis aan  dat geplande en poliklinische behandelingen en spoedeisende zorg niet in het ziekenhuis konden plaatsvinden.

Degenen die spoedeisende zorg zochten, werden in plaats daarvan doorgestuurd naar verder afgelegen ziekenhuizen voor behandeling.

Duitse media melden dat de politie contact heeft opgenomen met de ransomware-operators via de instructies voor het losgeldbriefje en heeft uitgelegd dat hun doelwit een ziekenhuis was.

De losgeldnota's die op de gecodeerde servers van het ziekenhuis waren achtergelaten, waren ten onrechte aan de Heinrich Heine University geadresseerd, in plaats van aan het ziekenhuis zelf.

Nadat de politie contact had opgenomen met de cybercriminelen en had uitgelegd dat ze een ziekenhuis hadden versleuteld, trokken de ransomware-operators de vraag om losgeld in en verstrekten ze een decoderingssleutel.

"De politie van Düsseldorf nam toen daadwerkelijk contact op en liet de daders weten dat een ziekenhuis - en niet de universiteit - werd getroffen door hun hackaanval. Patiënten lopen hierdoor een aanzienlijk risico. De daders trokken vervolgens de afpersing in en overhandigden een digitale sleutel waarmee de gegevens kunnen weer worden ontsleuteld, ” meldde de Duitse media NTV .

Sinds het ontvangen van de sleutel, heeft het ziekenhuis langzaamaan systemen hersteld en uit onderzoek bleek dat de gegevens waarschijnlijk niet waren gestolen.

Patiënt sterft

NTV meldt dat een patiënt in een levensbedreigende toestand werd doorgestuurd naar een verder weg gelegen ziekenhuis nadat het Universitair Ziekenhuis van Düsseldorf de noodhulpdiensten had afgemeld.

Deze verstoring leidde ertoe dat de patiënt een uur later zorg kreeg, wat mogelijk tot zijn overlijden heeft geleid

Vanwege de dood van de patiënt onderzoeken Duitse aanklagers deze aanval als doodslag door nalatigheid.

"Aanklagers hebben een onderzoek ingesteld tegen de onbekende daders op verdenking van doodslag door nalatigheid, omdat een patiënt in een levensbedreigende toestand die afgelopen vrijdagavond naar het ziekenhuis moest worden gebracht, in plaats daarvan naar een ziekenhuis in Wuppertal werd gestuurd, een ongeveer 32 kilometer rijden. Artsen konden haar een uur lang niet behandelen en ze stierf, " meldt AP News .

Gezondheidszorg niet aanvallen

Aan het begin van de Coronavirus-pandemie nam BC contact op met verschillende ransomware-operaties om te zien of ze de gezondheidszorg en medische organisaties zouden blijven aanvallen.

De CLOP-, DoppelPaymer-, Maze- en Nefilim-ransomware-operators verklaarden dat ze zich niet zouden richten op ziekenhuizen, en als er een per ongeluk werd versleuteld, zouden ze een gratis decoderingssleutel verstrekken.

"We proberen altijd ziekenhuizen en verpleeghuizen te vermijden, als het een lokale regering is - we raken altijd de alarmcentrale niet aan (slechts af en toe is mogelijk of vanwege een verkeerde configuratie in hun netwerk). Niet alleen nu."

"Als we het per ongeluk doen, zullen we gratis ontsleutelen", aldus de DoppelPaymer-ransomware-operators tegen BC.

Netwalker verklaarde ook dat ze niet op ziekenhuizen zijn gericht, maar zei dat als ze er per ongeluk een versleutelden, het ziekenhuis nog steeds het losgeld zou moeten betalen.

"Als iemand versleuteld is, moet hij betalen voor de ontsleuteling", zei Netwalker tegen BC.

Zelfs nog, na het doen van deze beloften, blijven we aanvallers zien die zich richten op ziekenhuizen zonder enige bezorgdheid over de gezondheid van de patiënten van hun slachtoffer.

Krankenhaus Derzeit Nur Sehr Eingeschrankt Erreichbar Patientenversorgung Eingeschrankt
PDF – 31,7 KB 471 downloads

Bron: duesseldorf.de, n-tv.de, bleepingcomputer.com