勒索软件攻击了一家德国医院，并导致患者死亡

9月10日，德国杜塞尔多夫大学医院遭到网络攻击，系统崩溃，一名患者因此错过治疗时间，最后死亡。

该医院遭受的是勒索软件攻击，通过医院使用的商业软件漏洞，病毒感染了其网络上的30台服务器。被攻击后，该医院的系统逐渐奔溃，医院的手术系统瘫痪，紧急手术也被推迟。

由于IT系统中断，医院无法进行计划和门诊治疗以及急诊护理，那些急诊患者需要被转移到更远的医院接受治疗。

一名急救病人被迫送往32公里外的另一家医院，因此错过了最佳抢救时间，最后不幸死亡。

由于造成患者死亡，德国检察官认为这是过失杀人罪，正在对这次攻击活动进行调查。

警方通过在一个系统上留下的勒索信息，联系了背后的操作员，并告知他们医院受到了严重恶劣的影响。值得一提的是，从留在医院加密服务器上的赎金记录来看，攻击者的目标应该是海因里希·海涅大学，而不是这家医院。随后，勒索软件操作者决定撤回攻击，并提供了数字密钥来解密数据。收到密钥后，医院开始逐渐恢复系统，过程中发现数据没有被窃取。

在新冠病毒流行期间，CLOP，DoppelPaymer，Maze和Nefilim等勒索软件运营商都曾表示，不会将医院或疗养院作为攻击目标。

有勒索软件表示，如果不幸误伤，他们将提供免费的解密密钥。不过，Netwalker表示，尽管他们不针对医院，但如果误伤到医院，医院仍然需要支付赎金。

所以，实际上，仍然有攻击者将医院作为袭击目标，而不担心受害患者的健康。

参考来源：

https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to-death-of-patient/

https://securityaffairs.co/wordpress/108408/malware/hospital-cyber-attack.html