Κυβερνοεπίθεση σε νοσοκομείο σκοτώνει ασθενή
22/09/2020
Για πρώτη φορά ένας άνθρωπος φέρεται να έχασε τη ζωή του εξαιτίας ηλεκτρονικής επίθεσης από χάκερς, έστω και εξ αμελείας. Το περιστατικό συνέβη στο πανεπιστημιακό νοσοκομείο του Ντίσελντορφ, στη Γερμανία, μετά από κυβερνοεπίθεση που εξαπέλυσαν χάκερς, που νόμισαν ότι στόχευαν τους υπολογιστές του ίδιου του πανεπιστημίου. Όπως ήταν φυσικό, στο πόδι βρίσκονται η αστυνομία και η εισαγγελία έχοντας ανοίξει υπόθεση ανθρωποκτονίας εξ αμελείας.
Το θύμα ήταν μια ηλικιωμένη γυναίκα, ασθενής του νοσοκομείου, η οποία ήταν προγραμματισμένο να μπει στην εντατική, μετά από χειρουργείο στις 11 Σεπτεμβρίου. Ωστόσο, η κυβερνοεπίθεση είχε ως αποτέλεσμα να “παραλύσουν” όλα τα συστήματα του νοσοκομείου και έπρεπε η γυναίκα να μεταφερθεί σε άλλο νοσοκομείο, 30 χιλιόμετρα μακριά, στο Βούπερταλ. Παρά τη σχετικά μικρή απόσταση, η ασθενής δεν άντεξε και κατέληξε, με την αστυνομία να διερευνά κατά πόσο συντρέχουν ποινικές ευθύνες για τους χάκερς. Ήδη διενεργήθηκε νεκροψία για την ηλικιωμένη, στο πλαίσιο αστυνομικής έρευνας για ανθρωποκτονία.
Μέχρι στιγμής οι πληροφορίες που έχουν γίνει γνωστές αναφέρουν ότι οι χάκερς δεν είχαν σκοπό να πλήξουν το πανεπιστημιακό νοσοκομείο, αλλά κάποιο άλλο πανεπιστήμιο. Όταν, μάλιστα, συνειδητοποίησαν το λάθος τους, αναφέρεται ότι έδωσαν μόνοι τους το “κλειδί” αποκρυπτογράφησης που θα επέτρεπε στους ιθύνοντες του νοσοκομείου να “ξεκλειδώσουν” τα ηλεκτρονικά του συστήματα.
Ερευνώνται όλα τα ενδεχόμενα
Συνήθως σε τέτοιου είδους επιθέσεις, τύπου ransomware, οι χάκερς ζητούν λύτρα –και δη σε μορφή κρυπτονομίσματος, όπως Bitcoin– για να δώσουν το “κλειδί”, κάτι που δεν συνέβη τελικά σε αυτήν την περίπτωση. Παρόλα αυτά, η δίωξη ηλεκτρονικού εγκλήματος διερευνά την περίπτωση να συνδέεται η ασθενής που κατέληξε με την ηλεκτρονική επίθεση, ενώ διερευνάται και το ίδιο το νοσοκομείο για τυχόν παραλείψεις στα συστήματα ασφαλείας του.
Ταυτόχρονα γίνονται προσπάθειες να επανέλθει πλήρως το πληροφοριακό σύστημα των εγκαταστάσεων, καθώς το νοσοκομείο, μέχρι και την περασμένη Παρασκευή δεν μπορούσε να καταχωρήσει νέους ασθενείς που έφταναν με ασθενοφόρο. Κατά τους ειδικούς του πανεπιστημίου, η επίθεση εκμεταλλεύθηκε ευάλωτο σημείο σε σύστημα Citrix VPN, το οποίο είχαν γνωστοποιήσει εδώ και πολλούς μήνες στην αρμόδια ομοσπονδιακή υπηρεσία.
Αν η υπόθεση καταλήξει σε δίωξη, θα είναι η πρώτη επιβεβαιωμένη ανθρωποκτονία ως άμεση συνέπεια από κυβερνοεπίθεση. Η αστυνομία λέγεται πως ήδη επικοινώνησε με τους χάκερς, οι οποίοι είχαν αφήσει “σημείωμα” εκβιασμού, πριν πληροφορηθούν ότι ο στόχος τους επρόκειτο για νοσοκομείο.
Πάντως δεν είναι η πρώτη φορά που χάκερς στοχοποιούν νοσοκομείο, καθώς θεωρείται πιθανότερο να πληρωθούν τα λύτρα προκειμένου να μη χαθούν ανθρώπινες ζωές. Σύμφωνα με ειδικούς του χώρου της πληροφορικής, ήταν μαθηματικά βέβαιο ότι κάποια στιγμή μια από αυτές τις επιθέσεις θα οδηγούσε σε απώλεια ανθρώπινης ζωής και προειδοποιούν ότι πρέπει να ληφθούν σοβαρά υπόψη από τις Αρχές.
Όπως σχολίασε ο καθηγητής Τόμας Ριντ, του Πανεπιστημίου Τζον Χόπκινς, το περιστατικό δεν είναι πρωτόγνωρο ούτε μοναδικό, «ούτε όμως και ο θάνατος είναι ξεκάθαρος. Δεν γνωρίζουμε αν η ασθενής θα κατέληγε και χωρίς να είχε συμβεί η κυβερνοεπίθεση».
