Ngày 10/9, Bệnh viện Đại học Dusseldorf, Đức, bị tấn công mạng, hệ thống bị sập, hậu quả là một bệnh nhân bỏ lỡ thời gian điều trị và tử vong.
Bệnh viện đã bị tấn công bởi ransomware. Vi rút đã lây nhiễm vào 30 máy chủ trên mạng của bệnh viện thông qua các lỗ hổng trong phần mềm thương mại mà bệnh viện sử dụng. Sau khi bị tấn công, hệ thống của bệnh viện dần dần sụp đổ, hệ thống phẫu thuật của bệnh viện bị tê liệt, hoạt động cấp cứu bị hoãn lại.
Do hệ thống CNTT bị gián đoạn, bệnh viện không thể lập kế hoạch điều trị ngoại trú và chăm sóc cấp cứu, những bệnh nhân cấp cứu đó cần được chuyển đến bệnh viện khác để điều trị.
Một bệnh nhân cấp cứu buộc phải đến bệnh viện khác cách đó 32 km nên đã bỏ lỡ thời điểm cấp cứu tốt nhất và không may tử vong.
Do cái chết của bệnh nhân, công tố viên Đức coi đây là một vụ ngộ sát và đang điều tra vụ tấn công.
Cảnh sát đã liên hệ với những người điều hành Ransomware trên một hệ thống và thông báo với họ rằng bệnh viện đã bị ảnh hưởng nghiêm trọng. Điều đáng nói là, dựa trên các ghi chú đòi tiền chuộc để lại trên máy chủ được mã hóa của bệnh viện, mục tiêu của kẻ tấn công phải là Đại học Heinrich Heine, không phải bệnh viện này. Sau đó, kẻ điều hành ransomware quyết định rút lại cuộc tấn công và cung cấp một khóa kỹ thuật số để giải mã dữ liệu. Sau khi nhận được chìa khóa, bệnh viện bắt đầu khôi phục dần hệ thống và nhận thấy rằng dữ liệu không hề bị đánh cắp trong quá trình này.
Trong đại dịch COVID-19, các nhà khai thác ransomware như CLOP, DoppelPaymer, Maze và Nefilim đều tuyên bố rằng họ sẽ không nhắm mục tiêu vào các bệnh viện hoặc viện dưỡng lão.
Một số ransomware cho biết nếu không may, họ sẽ cung cấp một khóa giải mã miễn phí. Tuy nhiên, Netwalker cho biết dù họ không nhắm vào bệnh viện nhưng bệnh viện vẫn cần trả tiền chuộc nếu chẳng may bị tấn công.
Vì vậy, trên thực tế, vẫn có những kẻ tấn công nhằm vào bệnh viện mà không hề lo lắng cho sức khỏe của nạn nhân.
