Bezprecedentní tragická událost je zřejmě prvním případem, kdy kybernetický útok na nemocnici vedl ke ztrátě lidského života, jejichž záchrana a ochrana je primárním účelem zdravotnických zařízení. Německo smrt vyšetřuje, může ho klasifikovat jako zabití z nedbalosti.
Žena v Německu měla být transportována na urgentní příjem do univerzitní nemocnice v Düsseldorfu (Universitätsklinikum Düsseldorf), ale kvůli vyřazeným systémům nemohla nemocnice přijímat ani pacienty ve velmi vážném stavu. Žena proto byla přesměrována do více než 30 kilometrů vzdáleného zařízení ve Wuppertalu a cestu bohužel nepřežila.
Smrt kvůli omylu?
Útok dle dosavadních informací nebyl zaměřen přímo na nemocnici; ransomware, který požadoval výkupné, dokonce přímo zmiňoval vedlejší univerzitu (zdá se, že hackeři pouze „netrefili“ správné místo). Policie útočníky kontaktovala, ti poskytli nemocnici šifrovací klíč k odblokování dat, stáhli žádost o výkupné a přerušili veškerý kontakt. Zdá se tak, že ohrožení lidských životů nebylo cílem kriminálníků.
Ve značné části případů, včetně těch v České republice, jako byl útok na benešovskou nemocnici, jsou nemocnice „pouze“ nepřímou obětí útoků kybernetických kriminálníků. Není jasné, zda si zločinci, jimž jde zpravidla o finanční obohacení, uvědomují vážnost jejich činů a přímý dopad na zdraví člověka, které jejich aktivita může mít – jako v tomto případě. Cílené útoky na nemocnice jsou spíše výjimkou, obvykle jde o chybu jednoho z uživatelů, který nedodržel základní bezpečnostní pravidla.
Pokud jsou ovlivněny přímo interní systémy nemocnice, jde o velký problém, který přímo zasahuje životy pacientů a práci lékařů a sester. Ani „menší“ útoky, například únik dat, ale mohou vést k nepříznivým okolnostem, například v případě, že personál musí pozměnit způsob, jakým pracuje.
Německo momentálně smrt ženy vyšetřuje. Pokud usoudí, že její transport do jiné nemocnice byl příčinou úmrtí, je pravděpodobné, že policie začne kybernetický útok vyšetřovat jako zabití z nedbalosti.
Bohužel je možné, že podobných případů uvidíme víc. Počty útoků na nemocnice, byť nepřímých, totiž celosvětově stále rostou, stejně jako cílený spear-phishing na zaměstnance.
Zdroj: Spiegel, SecurityWeek/AP. Úvodní fotografie: dpa/David Young/dpabild
