Ransomware koster tysk patient livet: Døde under overflytning til andet hospital

Det kan betyde forskellen på liv eller død, når hospitaler angribes med ransomware.

En alvorligt syg, tysk patient døde under overflytningen til at andet hospital. Det hospital, vedkommende ellers skulle have været indlagt på, var nemlig offer for et ransomwareangreb.

Dermed er et af de første, gruopvækkende lighedstegn sat direkte mellem et ransomware angreb mod et hospital og tab af liv, skriver Bleeping Computer.

Den tyske sikkerhedsmyndighed skriver i en udtalelse, at den Citrix-sårbarhed, der blev udnyttet, har været kendt siden januar 2020.

Patchen til sårbarheden har været tilgængelig lige siden.

Med andre ord kunne forflytningen af den dødssyge patient været undgået, hvis man havde holdt sin software opdateret.

Angribere stoppede angrebet: Troede de ramte et universitet

Umiddelbart var det ikke meningen, at angriberne ville lægge et hospital ned. For da det tyske politi informerede dem om, at de satte patienters liv i fare, gav de nøglen til de krypterede data til politiet.

Og trak alle krav om løsesum tilbage.

Flere hackergrupper har offentligt meldt ud, at de ikke angriber hospitaler, skriver Bleeping Computer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Henrik Sørensen

Når man ser på IT på sygehuse, så er det ofte gammelt udstyr, forældede operativsystemer etc., som desværre kan forhindre opdateringer. Og hvorfor??

Dels kører en del af scannere etc stadig på Windows XP (det bliver ikke ændret af producenten - de kan bare købe en ny scanner), og dels er budgettet til IT investeringer så skrabere, at en IT admin engang jokede med, at han samlede flasker for at opgradere sin harddisk.

IT er usynligt (bortset fra, når skandalerne ruller), ikke sexet, giver ikke flere stemmer og derfor ligegyldigt for politikere, ledelse og de fleste borgere...

  • 12
  • 0
#7 Jonas Iversen

Gamle OS versioner og ikke-opdateret systemer osv. er sjældent årsag til at hackere får foden indenfor. Dermed ikke sagt at det ikke kan ha' en betydning, men det er en klassisk automat-reaktion og et marketing stunt fra producenter/leverandører. Det er mit postulat at 9/10 angrep ikke skyldes forældede OS'er eller ikke opdateret systemer, men at man får en bruger så at køre nogen kode, fejlkonfiguration eller at hackeren får adgang til nogen credentials el. lign. Jeg har ingen statistik til at dokumentatere mit postulat, andet end min erfaring som IT administrator i 25 år. Det sammes kan i øvrigt sige om anti-virus. Paradoksalt nok koster disse OS opdateringer og anti-virus systemer flere penge i nedestid og prolemer, samlet og overordnet set. Det er meget meget nemt at lave noget kode som hverken stoppes af nogen opdateringen eller anti-virus. Ja selv en simpel bat-fil som sletter filer eller ødelægge storage konfiguration vil slippe igennem et hvilket som helst anti-virus program, bare for at give et illustrativ eksempel.

  • 2
  • 0
Log ind eller Opret konto for at kommentere