Tyskland: Patient misstänks ha avlidit efter en hackarattack på ett sjukhus

Bristande dataskydd, i synnerhet bristande informationssäkerhet, kan ha allvarliga konsekvenser för människors liv. En hackarattack på universitetssjukhuset i den tyska staden Düsseldorf kan ha lett till att en patient avlidit. Enligt WDR har åklagaren i Köln inlett en utredning om vållande till annans död i samband med attacken.

Den 10 september utnyttjade hackare en sårbarhet i sjukhusets VPN-lösning från leverantören Citrix för att kryptera sjukhusets servrar med ransomware. Som följd lamslogs sjukhusets IT-system vilket innebar att patienter inte kunde behandlas samt att såväl planerade som akuta operationer inte kunde genomföras. Störningen innebar även att sjukhuset inte kunde ta emot en kvinna som led av en livsfarlig sjukdom varpå kvinnan avled.

Hackarna utnyttjade en känd sårbarhet i Citrixs VPN-lösning (CVE-2019-19781) som Tysklands statliga myndighet för informationssäkerhetssäkerhet, Das Bundesamt für Sicherheit in der Informationstechnik (“BSI”), varnat för redan i januari 2020. En enkel uppdatering av VPN-lösningen hade gjort det omöjligt för hackarna att utnyttja sårbarheten för att lamslå sjukhusets IT-system. BSI återupprepade sin varning efter incidenten (läs mer om detta här).

Händelsen förtydligar vikten av ett kontinuerligt informationssäkerhetsarbete som säkerställer genomförandet av effektiva säkerhetsåtgärder, särskilt i kritiska verksamheter som sjukhus.

Mer information

Källa: WDR:s artikel

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

19 SEP

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och kunskap om hur du kan utveckla och använda AI-system på ett lagenligt sätt.

21 SEP

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.