ドイツで、ランサムウェア感染により病院で緊急治療を受けられなかった女性が死亡した。
名前が明らかにされていないこの患者は、コンピュータシステムに影響を与えたマルウェアのせいでデュッセルドルフで治療を受けられず、別の都市の病院へ向かう途中で死亡した。現在、身元がまだ明らかにされていないランサムウェアの運営者に対する過失致死容疑で捜査が行われている。
極めて薄弱な弁明として、ファイル暗号化マルウェアの背後にいる犯罪者たちは、クライムウェアで病院を攻撃したという報告を受けた際、復号鍵を警察に引き渡した。それ以来、彼らは消息を絶っている。おそらくドイツにはいないだろうし、逮捕や身柄引き渡しの望みは薄い。
デュッセルドルフ大学病院は、ランサムウェア攻撃により1週間以上システムが麻痺したため、救急患者の受け入れが不可能になったと発表した。このケースでは、女性は20マイル離れた別の病院に搬送され、医師の診察を受けるために1時間も待たされたが、命は助からなかった。
病院側は、使用しているソフトウェアスイートの1つに脆弱性があり、それが感染の原因だと述べています。これは世界中の病院の管理者にとって非常に重要な警告となるはずです。できるだけ早くパッチを適用してください。ソフトウェアの名前と脆弱性のあるバージョンは明らかにされていませんが、この情報は他の病院や診療所にも秘密裏に開示されていることを期待しています。
GCHQは、ランサムウェア感染の急増を受けて、英国の大学に自衛を「強く要請」
続きを読む
「検察庁と法務省からの情報に基づき、警察は外部の専門家やクリニックのIT専門家と協力し、原因の具体的な兆候を特定しました。これらの分析によると、障害の背景にあるのは、アプリケーションの脆弱性を悪用したハッカー攻撃です」と、病院は木曜日に通訳を介して発表した。
「このセキュリティ上の脆弱性は、市場で一般的に使用され、世界中に配布されている商用アドオンソフトウェアで発見されました。」
たとえ復号鍵を入手できたとしても、病院のネットワーク全体が復旧し、稼働するまでにはしばらく時間がかかるでしょう。その間、救急患者を受け入れることはできません。
「ITシステムの規模とデータの多さから、このプロセスがいつ完了するかはまだ予測できない」と病院の商務部長エッケハルト・ジマー氏は語った。
しかし、今後数日間で、より正確な所要期間を予測し、段階的に再び患者さんのために尽力できるようになると確信しています。」
ランサムウェアを仕掛ける者の中には、病院を攻撃しないと約束している者もいます。しかし今回のケースでは、犯人は感染対象を認識していなかったと主張されています。この病院はデュッセルドルフ大学に所属しており、犯人は病院の救命施設ではなく、大学のネットワークをシャットダウンするつもりだったと考えられています。ドイツの裁判所で、この主張を立証する機会が与えられることを期待します。®
