O incidente, que ocorreu em 10 de setembro, mas apenas recentemente apareceu em reportagens da mídia local, ocorreu no Hospital Universitário de Düsseldorf.
Os sistemas internos de TI do hospital não funcionaram bem como resultado do ataque de ransomware, forçando a instalação a fechar as salas de emergência. Como resultado, os pacientes de atendimento de emergência que chegavam foram desviados para hospitais próximos.
[Avance Network: A verdadeira rede social com criptografia de nível militar junte-se a nós]
A vítima, uma mulher de 78 anos, precisou de atendimento imediato por causa de um aneurisma. Ela morreu depois que sua ambulância foi forçada a dirigir mais 20 milhas para obter atendimento médico em uma cidade diferente.
Como resultado, as autoridades alemãs abriram uma investigação de “homicídio por negligência”, além das investigações existentes de chantagem e invasão de computador. Christoph Hebbecker, promotor público de Colônia especializado em crimes cibernéticos, classificou o inquérito como "justificado", embora todos os fatos relacionados à morte da mulher ainda não estejam completamente esclarecidos.
Há evidências que sugerem que os hackers não tiveram a intenção de atacar o hospital. Uma nota de resgate deixada nos servidores infiltrados instruía a Universidade Heinrich Heine a entrar em contato com os atacantes.
O hospital é afiliado à universidade, mas são entidades separadas. A polícia de Düsseldorf conseguiu entrar em contato com os hackers e informá-los de que seu ataque havia paralisado um hospital, mas não impactado a universidade. Os hackers então forneceram uma chave de descriptografia para desbloquear os servidores afetados e retiraram seus pedidos de resgate. Desde então, eles cortaram toda a comunicação e não estão mais acessíveis.
Alta vulnerabilidade de hospitais
O setor de saúde tem evitado em grande parte ataques cibernéticos de alto perfil, que normalmente são direcionados aos setores de finanças e seguros. Mas um relatório de abril de 2019 do The Verge destaca o quão suscetível é a atores nefastos. Por exemplo, hackers em Israel desenvolveram malware capaz de adicionar a aparência de tumores em tomografias e ressonâncias magnéticas para resultar em diagnósticos errados.
Muitos dos equipamentos usados em laboratórios e hospitais estão conectados à Internet, pois permite o compartilhamento mais rápido de dados e a conformidade com os requisitos regulamentares, como HIPAA. No entanto, isso também o torna vulnerável a ataques cibernéticos projetados para roubar dados de pacientes ou paralisar sistemas de emergência.
O ataque de ransomware WannaCry de 2017 forçou o Serviço Nacional de Saúde do Reino Unido a correr para se proteger, paralisando dezenas de milhares de computadores de hospitais e resultando no cancelamento de 20.000 consultas. Os ataques tinham como alvo uma vulnerabilidade no Microsoft Windows, o sistema operacional central usado pelo NHS. Como resultado, os médicos tiveram que recorrer ao transporte manual dos resultados do laboratório em alguns casos.
No entanto, o ataque WannaCry não resultou na morte de nenhum paciente. Este incidente na Alemanha pode ser o primeiro caso registrado de um ataque de malware que resultou na morte de alguém.
Os relatórios iniciais sugerem que o hospital é pelo menos parcialmente culpado. Patches para corrigir a vulnerabilidade visada pelos hackers estavam disponíveis meses antes do incidente, com a equipe de segurança de TI inconsciente ou negligente.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.