2020/09/18

Ataque de ransomware em hospital leva a morte de paciente


Na Alemanha registou-se um incidente trágico, quando uma pessoa em risco de vida foi redireccionada para um hospital mais distante, devido ao hospital que estava mais próximo estar a lidar com um ataque de ransomware, resultando na morte do paciente.

Por norma associamos os ataques de ransomware apenas ao transtorno e prejuízo financeiro que causam, mas agora temos este caso que relembra que esses "transtornos" podem ter consequências bem mais trágicas. O University Hospital Düsseldorf (UKD) na Alemanha sofreu um ataque de ransomware a 10 de Setembro (via vulnerabilidade do Citrix) levando à suspensão dos serviços.

Devido a isso, uma paciente em estado de emergência que deveria ir para esse hospital teve que ser redireccionada para outro hospital mais distante, a 32 km distante, fazendo com que só pudesse começar a ser tratada com 1 hora de atraso, algo que terá contribuído para a sua morte.

Quando as autoridades contactarem o grupo responsável pelo ataque, dizendo que estavam a atacar um hospital e não uma universidade, e que isso estava a pôr em risco a vida de pessoas, o grupo aceitou terminar o ataque e forneceu a chave de desbloqueio do ransomware. Aparentemente, há grupos que estão a evitar o ataque a hospitais, talvez para evitar situações como estas, em que podem ser perseguidos com acusações de homicídio involuntário - como aliás ainda poderá vir a suceder neste caso.

A vulnerabilidade em questão que permitiu o ataque de ransomware, no Citrix, era algo já conhecida desde o início do ano, com a respectiva correcção disponível logo desde Janeiro.

5 comentários:

  1. Não só o grupo que atacou deve ser responsabilizado como o dept de IT. Se foi falta de recursos ou limitação por ordens superiores, responsabilize-se também esses. Uma falha de Janeiro, com patch disponível e ainda não estava resolvida? Ainda para mais num hospital.

    ResponderEliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar
  3. Podem/sabem/conseguem indicar qual a falha do Citrix?

    ResponderEliminar

[pub]