مرگ یک بیمار بر اثر حمله باج‌افزاری به شبکه بیمارستانی در آلمان

بیماری که نیاز به مراقبت‌های اورژانسی داشت و تحت شرایط خطرناک حیاتی بود، به‌خاطر حمله‌ی باج‌افزاری به شبکه‌ی یک بیمارستان، از دنیا رفت. این حمله‌ی باج‌افزاری، بیمارستان نزدیک به محل زندگی بیمار را در دوسلدورف آلمان هدف قرار داده بود. به‌خاطر اختلال در سیستم‌های بیمارستان مذکور، بیمار به مرکز درمانی دورتری منتقل شد و به‌خاطر تأخیر در دریافت مداوا، از دنیا رفت.

مقام‌های آلمانی با جدیت مشغول بررسی پرونده‌ی پیش‌آمده هستند. آن‌ها مجرمان احتمالی را با اتهام قتل غیرعمد تحت تعقیب قرار داده‌اند. حمله‌ی باج‌افزاری هفته‌ی گذشته باعث شد تا بیمارستان دانشگاهی دوسلدورف آلمان در انجام فعالیت‌های روزمره با مشکل و اختلال روبه‌رو شود. به‌همین دلیل، مدیران بیمارستان نتوانستند بیمار جدید را پذیرش کنند و درنهایت او را به بیمارستانی دیگر منتقل کردند. بیمارستان جدید، در فاصله‌ی حدود ۳۰ کیلومتری قرار داشت که جابه‌جایی بیمار به آن، حدود یک ساعت زمان برد. به‌خاطر همین تأخیر در ارائه‌ی خدمات درمانی، بیمار جان خود را از دست داد.

حمله‌ی باج‌افزاری، حدود ۲۴ ساعت قبل از مرگ بیمار رخ داده و سیستم بیمارستان دوسلدورف را فلج کرده بود. رسانه‌های عمومی هنوز هیچ اطلاعات جزئی از فرد یا افراد مجرم دخیل در حمله در اختیار ندارند. جزئیات دیگر شامل درخواست مجرمان نیز هنوز مشخص نیست. برخی مقام‌های قضایی آلمان ادعا می‌کنند که حمله‌ی باج‌افزاری منجر به از کار افتادن ۳۰ سرور بیمارستان شده است. مجرمان در بخشی از حمله از مقام‌های بیمارستان درخواست کرده بودند تا با آن‌ها تماس بگیرند.

پلیس دوسلدورف به‌محض وقوع حمله با مجرمان سایبری تماس گرفت و به آن‌ها اعلام کرد که حمله‌ی باج‌افزاری، بیمارستانی با شرایط اورژانسی و نه دانشگاه دوسلدورف را فلج کرده است. مجرمان بلافاصله حمله‌ی باج‌افزاری را متوقف کرده و کلید رمزگشایی سرورها را ارسال کردند. مقام‌های قضایی می‌گویند که از آن زمان دیگر هیچ دسترسی و تماسی با مجرمان ندارند.

مقام‌های بیمارستان دوسلدورف در توییتی اعلام کردند که آلوده‌سازی سرورها پس از سوءاستفاده‌ی مجرمان از یک آسیب‌پذیری در نرم‌افزاری تجاری و مشهور رخ داده است. آن‌ها اشاره‌ای به نام نرم‌افزار آسیب‌پذیر نداشتند. مقام‌های بیمارستان حتی وقوع حمله را بسیار سریع به مسئولان دولتی و امنیتی آلمان اطلاع داده‌اند. آژانس آلمانی مسئول هشدارهای امنیت سایبری در آلمان، BSE، در توییتی به هشدار چند ماه پیش خود در ماه ژانویه اشاره کرد که درباره‌ی سوءاستفاده‌ی مجرمان از آسیب‌پذیری CVE-2019-19781 بود. این آسیب‌پذیری خطرناک در اپلیکیشن Citrix پیدا شده بود که برای متعادل‌سازی بار ورودی به ترافیک اپلیکیشن‌ها استفاده می‌شود.

مسئولان اپلیکیشن Citrix هیچ پاسخی به پرسش‌ها پیرامون آسیب‌پذیری نداده‌اند. رسانه‌ها این سوال را مطرح می‌کنند که آیا آسیب‌پذیری مذکور، کلید ورود مجرمان به شبکه‌ی بیمارستان دوسلدورف بوده است؟ در اخبار دیگری هم ادعا شد که مجرمان چینی با پشتیبانی دولت آن کشور، از آسیب‌پذیری CVE-2019-19781 برای نفوذ به شرکت‌های توسعه‌دهنده‌‌ی بازی و نرم‌افزار سوءاستفاده می‌کنند.

حمله‌ی هفته‌ی گذشته، اولین موردی نبود که بیمارستان‌ها به‌خاطر حمله‌های باج‌افزاری با اختلال در عملکرد مواجه می‌شوند. سال گذشته، ۱۰ بیمارستان (سه مرکز در آلاباما و هفت مرکز در استرالیا) هدف حمله‌ی سایبری قرار گرفتند که پذیرش بیماران جدید را برای آن‌ها دشوار و غیرممکن کرد. چند روز بعد، سه بیمارستان مستقر در آلاباما، باج درخواستی را به مجرمان پرداخت کرده و سیستم‌‌های خود را بازیابی کردند.