Tyskland: Patient misstänks ha avlidit efter en hackarattack på ett sjukhus

Bristande dataskydd, i synnerhet bristande informationssäkerhet, kan ha allvarliga konsekvenser för människors liv. En hackarattack på universitetssjukhuset i den tyska staden Düsseldorf kan ha lett till att en patient avlidit. Enligt WDR har åklagaren i Köln inlett en utredning om vållande till annans död i samband med attacken.

Den 10 september utnyttjade hackare en sårbarhet i sjukhusets VPN-lösning från leverantören Citrix för att kryptera sjukhusets servrar med ransomware. Som följd lamslogs sjukhusets IT-system vilket innebar att patienter inte kunde behandlas samt att såväl planerade som akuta operationer inte kunde genomföras. Störningen innebar även att sjukhuset inte kunde ta emot en kvinna som led av en livsfarlig sjukdom varpå kvinnan avled.

Hackarna utnyttjade en känd sårbarhet i Citrixs VPN-lösning (CVE-2019-19781) som Tysklands statliga myndighet för informationssäkerhetssäkerhet, Das Bundesamt für Sicherheit in der Informationstechnik (“BSI”), varnat för redan i januari 2020. En enkel uppdatering av VPN-lösningen hade gjort det omöjligt för hackarna att utnyttja sårbarheten för att lamslå sjukhusets IT-system. BSI återupprepade sin varning efter incidenten (läs mer om detta här).

Händelsen förtydligar vikten av ett kontinuerligt informationssäkerhetsarbete som säkerställer genomförandet av effektiva säkerhetsåtgärder, särskilt i kritiska verksamheter som sjukhus.

Mer information

Källa: WDR:s artikel

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.