Dödsorsak ransomware
På grund av en ransomware-attack kunde en tysk ambulans inte åka till närmsta sjukhus. Färden tog en timme extra, vilket ledde till att en patient omkom.
Incidenten skedde den 10 september då Düsseldorfs universitetssjukhus drabbades av en ransomware-attack. Sjukhuset fick då avskriva sig som potentiell mottagare av akuttransporter, vilket gjorde att ambulansen med den skadade patienten fick åka till ett sjukhus dryga 3 mil bort istället.
Egentligen var universitetet måltavlan för attacken, inte sjukhuset. När polisen meddelade hackarna att angreppet drabbat ett sjukhus, drog man tillbaka attacken och gav polisen krypteringsnyckeln. Dock var det alltså lite för sent för den avlidne patienten.
Attacken nyttjade sårbarheten CVE-2019-19781 i Citrix VPN-produkt ADC, vilket har bekräftats av tyska säkerhetsmyndigheten BSI. Sårbarheten blev känd i januari 2020 och det har funnits uppdateringar för den sedan dess.
Polisen ska nu se över ifall attacken kan klassas som dråp.
Källa: Bleeping Computer
Läs mer om ämnet: