1. yle.fi
  2. Uutiset

Nainen kuoli ambulanssiin, kun kyberhyökkäys jumitti saksalaisen sairaalan tietojärjestelmän – syyttäjä avasi harvinaisen henkirikostutkimuksen

Jos tutkimukset johtavat syytteeseen, on kyseessä Reutersin mukaan ensimmäinen kerta, kun ihmisen kuolema on suoraan yhdistetty kyberhyökkäykseen. Rikosnimikkeenä olisi kuolemantuottamus.

tietoturva
Düsseldorfin yliopistollinen sairaala ulkoapäin kuvattuna
Düsseldorfin sairaala ei voinut ottaa vastaan ambulanssilla tuotua potilasta kyberhyökkäyksen vuoksi.Sascha Steinbach / EPA

Saksassa syyttäjä avasi perjantaina harvinaisen henkirikostutkimuksen, jossa naisen epäillään kuolleen sairaalaan tehdyn kyberhyökkäyksen seurauksena, kertoo uutistoimisto Reuters.

Düsseldorfin yliopistollinen sairaala ei pystynyt viime viikon perjantaina ottamaan ambulanssilla tuotua naista vastaan, sillä kyberhyökkäys oli jumittanut sairaalaan tietojärjestelmän. Hengenvaarallisesti sairas nainen jouduttiin lähettämään ambulanssilla 30 kilometrin päässä sijaitsevan Wuppertalin sairaalaan, mutta hän kuoli matkalla.

Jos tutkimukset johtavat syytteeseen, on kyseessä Reutersin mukaan ensimmäinen kerta, kun ihmisen kuolema on suoraan yhdistetty kyberhyökkäykseen. Rikosnimikkeenä olisi kuolemantuottamus.

Sairaala joutui kiristyshaittaohjelman uhriksi viime viikon torstaina.

The New York Timesin (siirryt toiseen palveluun) mukaan ei ole vielä varmaa, oliko yliopistollinen sairaala hyökkäyksen varsinainen kohde vai saiko se niin sanotusti sivuosuman. Kiristyshaittaohjelman lunnasvaatimukset oli osoitettu Heinrich Heinen yliopistolle, ei suoranaisesti sen yhteydessä toimivalle sairaalalle.

Poliisit saivat lunnasvaatimusten kautta yhteyden hyökkääjiin, ja kertoivat, että hyökkäyksen kohteeksi oli joutunut sairaala, ei yliopisto. Poliisi myös kertoi, että tämän myötä potilaiden terveys oli vaarassa. Tämän jälkeen hyökkäys pysäytettiin ja viranomaisille annettiin salausavain. Sen jälkeen yhteydenpito katkaistiin.

Kiristyshaittaohjelman toiminta perustuu Kyberturvallisuuskeskuksen (siirryt toiseen palveluun) mukaan siihen, että hyökkääjä tunkeutuu jollakin menetelmällä organisaation tietojärjestelmiin ja levittäytyy organisaation verkkoon. Lopulta hyökkääjä käynnistää kiristyshaittaohjelman siten, että tiedostojen salaus haittaa organisaation toimintaa vakavasti tai jopa lamauttaa sen. Salauksen jälkeen organisaatiolta kiristetään lunnaita salauksen purkamiseksi.

– Sairaaloilla ei ole varaa häiriöaikoihin. Tämä tarkoittaa, että ne voivat taipua helpommin maksamaan lunnaat. Tämä (kuolemantapaus) oli väistämätöntä, tietoturvayhtiö Emsisoftin analyytikko Brett Callow sanoo New York Timesille.

Lue myös:

Kun sairaalaan tehtiin tietoturvahyökkäys, se oli viimeinen pisara Mikko Kenttälälle ja muille hakkereille, jotka haluavat käyttää taitojaan hyvään(7.4.)

Lue seuraavaksi