ニュース 2020.10.11 ランサムウェア攻撃を受けドイツの病院で死者

ランサムウェアの感染によってシステムがダウンして救急患者の受け入れが出来ず、同大学病院に搬送中であった女性患者が30km離れた別の病院へ搬送されることとなり治療が遅れて死亡したという。

今回の事件は、病院へのランサムウェア攻撃に影響を受けて人が亡くなった世界初の事例とみられる。

ランサムウェアとはマルウェアの一種で、感染するとパソコンをロックしたり、ファイルを暗号化することでシステムを使用出来なくした後、元に戻すことと引き換えに犯人側が身代金を要求する不正プログラム。

今回もランサムウェア攻撃により院内30台のサーバーのデータが暗号化され、その中の1台に脅迫状があったとのこと。脅迫状では、犯人グループからランサムウェアの解除コードと引き換えに多額のビットコインによる身代金が要求されていた。

今回の攻撃のターゲットは病院のあるジュッセルドルフ大学病院ではなく、ハインリッヒ・ハイネ大学と見られており攻撃者は対象を誤って攻撃したことが明らかになっている。

ドイツの報道機関RTLによると、ドイツ警察が犯人と連絡を取り、大学ではなく病院が被害を受けて患者が危険な状況である旨を伝えると、犯人は身代金要求を撤回したという。結果として、ジュッセルドルフ病院は暗号解除のデジタルキーを受け取り、システムは復旧することができた。

ランサムウェア感染と女性の死との因果関係については現在捜査中であるが、直接関係していると判断された場合、ドイツ警察は殺人事件として捜査していく予定だとしている。

【関連リンク】

・Krankenhaus derzeit nur sehr eingeschränkt erreichbar – Patientenversorgung eingeschränkt（UKD）
https://www.uniklinik-duesseldorf.de/ueber-uns/pressemitteilungen/detail/it-ausfall-an-der-uniklinik-duesseldorf

・Tödlicher Hackerangriff auf die Uniklinik Düsseldorf？（RTL.DE）
https://www.rtl.de/cms/hacker-angriff-auf-uniklinik-duesseldorf-starb-eine-patientin-wegen-einer-erpressung-4615184.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock