La morte è avvenuta dopo che il paziente è stato trasferito in un vicino ospedale dopo che l’ospedale universitario di Düsseldorf è stato attaccato con un ransomware.
Le autorità tedesche stanno indagando sulla morte di un paziente in un attacco ransomware a un ospedale di Düsseldorf, secondo ZDNet.
La paziente, identificata solo come una donna bisognosa di cure mediche urgenti, è deceduta dopo essere stata trasferita in un ospedale della città di Wuppertal, a più di 30 km dalla sua destinazione originaria, l’ospedale universitario di Düsseldorf.
L’ospedale di Düsseldorf non è stato in grado di accettarla poiché stava combattendo un attacco ransomware il 10 settembre, la scorsa settimana, che ha colpito la sua rete e infettato più di 30 server interni.
L’incidente è stato il primo decesso umano registrato nella storia causato indirettamente da un attacco ransomware.
La morte del paziente è attualmente sotto inchiesta da parte delle autorità tedesche. Se si scopre che l’attacco ransomware e il tempo di inattività dell’ospedale sono stati la causa diretta della morte della donna, la polizia tedesca ha dichiarato di voler trasformare la propria indagine in un caso di omicidio.
Secondo l’agenzia di stampa tedesca RTL, la banda di estorsori ha ritirato la richiesta di riscatto dopo essere stata avvicinata dalla polizia tedesca. Da allora l’ospedale ha ricevuto la trascrizione e sta ricostruendo i suoi sistemi.
In un tweet di ieri, i funzionari dell’ospedale hanno accusato il ransomware di una vulnerabilità nel software commerciale ampiamente utilizzato.
In un successivo tweet, gli stessi funzionari hanno affermato di aver informato le autorità tedesche, come l’agenzia tedesca per la sicurezza informatica BSI, che sono responsabili dell’emissione dei relativi avvisi di sicurezza.
Il giorno prima, BSI ha emesso un avviso a sorpresa chiedendo alle aziende tedesche di aggiornare i propri gateway di rete Citrix per affrontare CVE-2019-19871, un noto punto di ingresso del ransomware.
L’ Associated Press ha anche riferito ieri che l’intero attacco alla rete dell’ospedale sembra essere stato un tentativo fallito di minacciare un’università locale (la Heinrich Heine University di Düsseldorf), e l’ospedale era solo una parte di una rete più ampia.