Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Niemiecki szpital został zainfekowany ransomware. Pacjentka została przekierowana, a zbyt późna pomoc prawdopodobnie przyczyniła się do jej śmierci
Niemieckie media raportują o ataku ransomware, który miał miejsce kilka dni temu, a był wycelowany w szpital w Düsseldorfie. Ransomware zaszyfrował 30 serwerów, a sam szpital przestał przyjmować pacjentów (rownież tych wymagających intensywnej terapii):
There is currently an extensive IT failure at the University Hospital Düsseldorf (UKD). This means, among other things, that the clinic can only be reached to a limited extent – both by telephone and by email.
The UKD has deregistered from emergency care. Planned and outpatient treatments will also not take place and will be postponed.
Cała sprawa jest też niestety związana ze śmiercią jednej osoby. Pacjentka w sytuacji zagrożenia życia była przetransportowana do wspomnianego szpitala w nocy z 11. na 12. września, jednak z racji ransomware została przekierowana w inne miejsce. Godzinne opóźnienie w udzieleniu pilnie wymaganej pomocy prawdopodobnie zdecydowało o śmierci i w związku z tym prowadzone jest stosowne postępowanie:
The unknown is now also being investigated for negligent homicide, as a life-threatening patient who was supposed to be brought to the university clinic on the night of September 11th to 12th was referred to a hospital in Wuppertal. Your treatment could only take place one hour late. She died a short time later, the Justice Minister said in his report.
Napastnicy najprawdopodobniej się pomylili, bo celem ataku miał być nie szpital a uniwersytet w Düsseldorfie (wiemy to z treści notki, żądającej okupu). Policja skontaktowała się z szantażystami, którzy co ciekawe odpuścili – tj. przekazali klucz deszyfrujący:
The Düsseldorf police then actually made contact and informed the perpetrators that a hospital – and not the university – was affected by their hacking attack. This puts patients at considerable risk. The perpetrators then withdrew the extortion and handed over a digital key with which the data can be decrypted again.
O atakach ransomware na szpitale pisaliśmy już wiele razy; niecały rok temu zaatakowana była również polska klinika Budzik:
Tydzień później doszło do ataku. Cały system informatyczny kliniki został zablokowany, co uniemożliwiło sporządzenia raportu dla NFZ. Gdyby klinika nie przedstawiła takiego sprawozdania, mogłaby nie otrzymać finansowania z funduszu. – To jest nasze jedyne źródło utrzymania – mówił dr Piróg. Hakerzy zażądali 30 tys. złotych za możliwość ponownego dostępu do danych.
–ms
Policja się skontaktowała? Czyli ładnie poprosili? Czy nie lepiej być złodziejem w tych czasach?
w sytuacji zagrożenia życia dokumentacja powinna być ograniczona do minimum, a priorytetem pacjent, a nie odwrotnie
i w najgorszym wypadku można ją sporządzić nawet na okładce zeszytu i wprowadzić do systemu gdy będzie to możliwe, a nie odsyłać osoby w stanie krytycznym lub bliskim niego…
@zakius
Podobnie mi tłumaczyła pani rejestratorka w jednym szpitalu do którego eskortowałem starszą osobę z rodziny – że pacjent jest ważniejszy niż jakieś tam procedury i dokumentacje. A tymczasem pacjent „sercowy” spływał po krzesełku w piątej godzinie oczekiwania, nie mając jeszcze nawet kodu przyjęcia („bransoletki identyfikacyjnej”). Obok około 10 podobnych ważniejszych od dokumentacji pacjentów. Bo np lab szpitalny nie wiedział jakie badania któremu zlecono.
Więc tak, ratowanie życia jest najważniejsze, ale w praktyce do skutecznego ratowania życia potrzebny jest przepływ informacji. Szczególnie w dużych placówkach opieki zdrowotnej, do których trafia wielu pacjentów naraz. A inny lekarz przyjmuje, inny bada, inny przeprowadza operację. Bez przepływu informacji spokojnie można uciąć nogę osobie ze złamaną szczęką.
Ble – brzydzę się takimi 'krakerami’. Atakujący ośrodki pomocy innym ludziom nie powinni nawet tykać klawiatury.