เกิดเหตุน่าสลดเมื่อคนไข้รายหนึ่งได้เสียชีวิตระหว่างเดินทาง หลังจากถูกบีบให้ส่งตัวไปยังโรงพยาบาลที่อยู่ไกลกว่าที่จำเป็นเนื่องจากการโจมตีของ ransomeware
เหตุเกิดเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อ University Hospital Düsseldorf หรือ UKD ที่ประเทศเยอรมนี ถูกโจมตีโดย ransomware โดยโจมตีระบบผ่านช่องโหว่ของซอฟต์แวร์ตัวหนึ่งที่เป็นซอฟต์แวร์เสริมเชิงพาณิชย์ที่ใช้กันทั่วไปในตลาดและใช้กันทั่วโลก
ข้อมูลจาก Bundesamt für Sicherheit in der Informationstechnik (BSI) ที่เป็นเอเจนซี่ด้านความปลอดภัยทางไซเบอร์ระบุว่า ผู้โจมตีใช้ช่องโหว่ Citrix ADC CVE-2019-19781 ในการโจมตีครั้งนี้ โดย BSI อธิบายเพิ่มเติมในแถลงการณ์ว่าช่องโหว่ CVE-2019-19781 เป็นที่รู้จักตั้งแต่ มกราคม 2020 ในผลิตภัณฑ์ VPN จาก Citrix ที่นำมาใช้ในการโจมตีระบบไซเบอร์ต่างๆ โดยมีการเริ่มใช้ patch ของ Citrix ADC ตั้งแต่มกราคม 2020
เมื่อระบบ IT ของโรงพยาบาลถูกโจมตีและเป็นผลให้การทำงานของระบบหยุดชะงัก โรงพยาบาลจึงได้ประกาศว่าโรงพยาบาลไม่สามารถทำการรักษาตามแผนและไม่สามารถรับผู้ป่วยนอก รวมถึงการรักษาแบบฉุกเฉินได้ ผู้ป่วยที่ต้องเข้ารักษาแบบฉุกเฉินจึงต้องหาโรงพยาบาลที่สามารถให้การรักษาได้แต่ก็มีระยะทางที่อยู่ห่างไกลออกไป และการหาโรงพยาบาลใหม่เพื่อรับการรักษานั้นใช้เวลาหลังจากนั้นประมาณชั่วโมง ผู้ป่วยไม่ได้รับการรักษาที่ทันกาลทำให้ผู้ป่วยรายนั้นเสียชีวิต
สื่อของประเทศเยอรมนีรายงานว่าตำรวจได้ติดต่อผู้ที่ทำการเรียกค่าไถ่ตามบันทึกการเรียกค่าไถ่ และระบุว่าเป้าหมายของพวกเขาก็คือโรงพยาบาล
สื่อ NTV รายงานว่าตำรวจเมือง Düsseldorf ติดต่อและแจ้งให้ผู้ที่ทำการเรียกค่าไถ่ว่า สิ่งที่พวกเขาได้เข้าทำลงไปคือการรหัสเซิร์ฟเวอร์ของโรงพยาบาลแห่งหนึ่ง ไม่ใช่มหาวิทยาลัย มันจึงส่งผลให้มีความเสี่ยงสูงต่อชีวิตของผู้ป่วย จากนั้นผู้เรียกค่าไถ่ได้ถอนการเข้ารหัสโดยมอบดิจิทัลคีย์ให้ ระบบค่อยๆ ถูกกู้คืน ข้อมูลถูกถอนการเข้ารหัสและกลับมาใช้งานได้อีกครั้ง มีการสืบสวนเพิ่มเติมและพบว่าไม่มีข้อมูลถูกขโมยไป
เนื่องจากมีการเสียชีวิตของผู้ป่วยที่เกี่ยวข้องกับการถูก ransomware โจมตี ทางอัยการของเยอรมนีจึงกำลังตรวจสอบเพิ่มเติมว่าการโจมตีดังกล่าวควรถือเป็นการฆ่าผู้ป่วยโดยประมาทหรือไม่
สำนักข่าว AP รายงานว่า อัยการเปิดการสอบสวนกับผู้กระทำผิดที่ไม่ทราบชื่อในข้อหาฆ่าคนตายโดยประมาท เนื่องจากผู้ป่วยที่อยู่ในความเสี่ยงอันตรายถึงชีวิตถูกนำตัวส่งโรงพยาบาลแต่ไม่สามารถเข้ารับการรักษาในโรงพยาบาลที่ถูก ransomware โจมตีได้ จึงต้องถูกส่งตัวไปอีกโรงพยาบาลที่อยู่ห่างออกไปอีก 32 กิโลเมตร โดยผู้ป่วยไม่ได้รับการรักษาที่ทันเวลา ส่งผลให้ผู้ป่วยเสียชีวิต
ที่มา : BLEEPINGCOMPUTER
