德國醫院遭勒贖攻擊,導致重症病人無法就近接受急診.png

德國杜塞道夫大學醫院於 9 月 10 日遭勒贖攻擊,導致醫院部份設備停擺,急症服務也無法正常運作;一名重症病患被迫轉至較遠的其他醫院,不幸因就診延誤而過世。

德國杜塞道夫大學醫院於 9 月 10 日遭勒贖攻擊,導致醫院部份設備停擺,急症服務也無法正常運作;一名重症病患被迫轉至 32 公里之外的其他醫院,不幸因就診延誤一小時以上而過世。

根據德國主管資安事務的聯邦資訊科技安全局(Bundesamt für Sicherheit in der Informationstechnik,BSI)指出,杜塞道夫大學醫院係遭駭侵者利用 Citrix VPN 裝置的已知漏洞 CVE-2019-19781 進行攻擊,侵入其內部網路,造成該院多項醫療服務無法正常運作。

CVE-2019-19781 是在去年(2019)十二月時發現的漏洞,在本年一月時提供資安修補程式,BSI 也曾在當時發布資安通報,要求使用 Citrix VPN 設備的德國各公私單位立即更新;然而包括受害的杜塞道夫醫院許多單位,並未按照公告要求即時更新,導致今日的悲劇。

BSI 指出,德國聯邦政府準備通過新法,要求政府撥付給醫療院所的預算中,至少要有 15% 以上用於改善資安防護能力。

德國媒體報導說,在駭侵者留下的勒贖訊息中,被勒贖的對象並非杜塞道夫大學醫院,而是海因里希・海涅大學;警方告知駭侵者,其攻擊對象是醫院,且已造成不幸之後,駭侵者隨即撤回勒贖要求,並且提供解鎖密鑰。

杜塞道夫大學醫院取得解鎖密鑰後,目前各系統的運作已逐漸恢復正常;調查後也發現並未外洩任何資料。

資安媒體 BleepingComputer 試圖連絡各駭侵團體,多數駭侵團體都表示不會攻擊醫院;如果發生誤攻擊事件,也會立即免費提供解鎖金鑰;但各醫療院所遭到勒贖駭侵的事件,仍在不斷發生之中。

  • 參考連結

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/UKDuesseldorf_170920.html

https://www.uniklinik-duesseldorf.de/ueber-uns/pressemitteilungen/detail/krankenhaus-derzeit-nur-sehr-eingeschraenkt-erreichbar-patientenversorgung-eingeschraenkt

https://www.n-tv.de/panorama/IT-Ausfall-in-Duesseldorf-war-Hackerangriff-article22042665.html

https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to-death-of-patient/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 德國 德國杜塞道夫大學醫院 醫院 遭勒贖攻擊 Citrix VPN 資安漏洞
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄