ドイツの病院でITシステムがハッキングされ患者が死亡

サイバーセキュリティ攻撃に直接関連する最初の死亡事件かもしれない

ドイツ当局は、デュッセルドルフ病院のITシステムに対するランサムウェア攻撃が患者の死亡につながった可能性があると報じています。

これは、システムが停止し患者データ（電子カルテ）へのアクセスが不能となり、オペが延期され、女性患者を32キロ離れた別の病院に搬送しなければならなくなったことで、救命処置が遅れた可能性があるというものです。

時間の問題

ハッカーはハインリッヒハイネ大学を攻撃する計画を立てていたと考えられていますが、誤って系列のデュッセルドルフ大学クリニックのシステムをダウンさせてしまったようです。攻撃は病院内のサーバ30台を暗号化し、うち1台には大学宛のランサムウェアメモが含まれていたようです。

デュッセルドルフ警察はハッカーに対し、病院を攻撃している事実を伝え、彼らは身代金要求を撤回し、データを復号化するためのデジタルキーを提供しました。彼らはもはや追跡できません。

検察は、過失致死の疑いでハッカーに対する調査を開始しました。もし病院が攻撃を受けなかった場合、その女性が生存する可能性が高かったとする調査結果が示された場合、今回の事件は殺人罪として扱われる可能性があります。病院では、他にも何百人もの患者の診察が遅れたり、他の病院への搬送を余儀なくされました。

サイバーセキュリティの専門家らは、病院はサイバー攻撃のリスクにさらされており、インターネットに接続される医療機器が増加する中、こうしたハッキン​​グ行為により医療設備が停止する恐れがある点について長年警告してきました。

遡ること2017年、WannaCry攻撃は英国の国民保健サービスの多くを破壊し、数多くの手続きを混乱に陥れました。世界中の多くの病院もランサムウェア攻撃の被害を受けています。

攻撃の後でも、永続的なダメージが続く可能性があります。昨年、ヘルスサービスリサーチで発表された研究では、この3年間、病院データへの不正アクセスの影響により、心臓発作を伴う患者に対する治療が遅れるケースが増え、死亡リスクが高まったことがわかりました。これは、システム復旧の取り組みが優先され、結果として医療の質としての他の側面が損なわれたためです。

Data Center Dynamics

原文はこちら