9月10日，德國杜塞爾多夫大學(xué)醫(yī)院遭到網(wǎng)絡(luò)攻擊，系統(tǒng)崩潰，一名患者因此錯過治療時間，最后死亡。

該醫(yī)院遭受的是勒索軟件攻擊，通過醫(yī)院使用的商業(yè)軟件漏洞，病毒感染了其網(wǎng)絡(luò)上的30臺服務(wù)器。被攻擊后，該醫(yī)院的系統(tǒng)逐漸奔潰，醫(yī)院的手術(shù)系統(tǒng)癱瘓，緊急手術(shù)也被推遲。

由于IT系統(tǒng)中斷，醫(yī)院無法進行計劃和門診治療以及急診護理，那些急診患者需要被轉(zhuǎn)移到更遠的醫(yī)院接受治療。

一名急救病人被迫送往32公里外的另一家醫(yī)院，因此錯過了最佳搶救時間，最后不幸死亡。

由于造成患者死亡，德國檢察官認為這是過失殺人罪，正在對這次攻擊活動進行調(diào)查。

警方通過在一個系統(tǒng)上留下的勒索信息，聯(lián)系了背后的操作員，并告知他們醫(yī)院受到了嚴(yán)重惡劣的影響。值得一提的是，從留在醫(yī)院加密服務(wù)器上的贖金記錄來看，攻擊者的目標(biāo)應(yīng)該是海因里希·海涅大學(xué)，而不是這家醫(yī)院。隨后，勒索軟件操作者決定撤回攻擊，并提供了數(shù)字密鑰來解密數(shù)據(jù)。收到密鑰后，醫(yī)院開始逐漸恢復(fù)系統(tǒng)，過程中發(fā)現(xiàn)數(shù)據(jù)沒有被竊取。

在新冠病毒流行期間，CLOP，DoppelPaymer，Maze和Nefilim等勒索軟件運營商都曾表示，不會將醫(yī)院或療養(yǎng)院作為攻擊目標(biāo)。

有勒索軟件表示，如果不幸誤傷，他們將提供免費的解密密鑰。不過，Netwalker表示，盡管他們不針對醫(yī)院，但如果誤傷到醫(yī)院，醫(yī)院仍然需要支付贖金。

所以，實際上，仍然有攻擊者將醫(yī)院作為襲擊目標(biāo)，而不擔(dān)心受害患者的健康。

參考來源：

https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to-death-of-patient/

https://securityaffairs.co/wordpress/108408/malware/hospital-cyber-attack.html