Niemieccy prokuratorzy wszczęli śledztwo w sprawie zabójstwa pacjentki. Kobieta zmarła po tym, jak szpital uniwersytecki w Duesseldorfie nie był w stanie jej przyjąć, ponieważ jego system padł ofiarą cyberataku.
Jeśli dochodzenie doprowadzi do wniesienia oskarżenia, będzie to pierwszy potwierdzony przypadek, w którym osoba zginęła w bezpośredniej konsekwencji cyberataku.
Prokurator Christoph Hebbecker, szef wydziału ds. cyberprzestępczości w Kolonii, powiedział, że wszczął dochodzenie w sprawie zabójstwa w wyniku zaniedbania - podał dziennik "Koelner Stadt-Anzeiger".
Klinika uniwersytecka w Duesseldorfie została zaatakowana 10 września przez oprogramowanie ransomware, które przeniknęło do jej systemów poprzez usterkę w systemie VPN Citrix.
Pacjentki cierpiącej na chorobę zagrażającą życiu nie przyjęto do szpitala w nocy 11 września. Kobieta zmarła po tym, jak wioząca ją karetka została skierowana do oddalonego o 30 km Wuppertalu.
Systemy IT szpitala wciąż nie działają prawidłowo i placówka nadal nie jest w stanie przyjmować pacjentów przywiezionych przez karetkę - poinformowano w piątek.
Arne Schoenbohm, szef Federalnego Urzędu Bezpieczeństwa Techniki Informatycznej (BSI), powiedział, że wada Citrix była znana od grudnia 2019 roku. Wezwał placówki opieki zdrowotnej do aktualizacji zabezpieczeń. "Mogę tylko zachęcić, abyście nie ignorowali ani nie odkładali takich ostrzeżeń, ale abyście natychmiast podjęli odpowiednie działania" - stwierdził Schoenbohm w oświadczeniu. "Ten incydent po raz kolejny pokazuje, jak poważnie należy traktować to niebezpieczeństwo" - dodał.
Ciaran Martin, który w tym miesiącu ustąpił ze stanowiska szefa brytyjskiego Narodowego Centrum ds. Cyberbezpieczeństwa (NCSC), powiedział, że incydent może okazać się pierwszą śmiercią spowodowaną cyberatakiem. "Jeśli zostanie to potwierdzone, ta tragedia byłaby pierwszym znanym mi przypadkiem na całym świecie, w którym śmierć człowieka można w jakikolwiek sposób powiązać z cyberatakiem" - powiedział w Londynie.
