مرگ يك بيمار بر اثر حمله باجافزاري به شبكه بيمارستاني در آلمان
بيماري كه نياز به مراقبتهاي اورژانسي داشت و تحت شرايط خطرناك حياتي بود، بهخاطر حملهي باجافزاري به شبكهي يك بيمارستان، از دنيا رفت. اين حملهي باجافزاري، بيمارستان نزديك به محل زندگي بيمار را در دوسلدورف آلمان هدف قرار داده بود. بهخاطر اختلال در سيستمهاي بيمارستان مذكور، بيمار به مركز درماني دورتري منتقل شد و بهخاطر تأخير در دريافت مداوا، از دنيا رفت.
مقامهاي آلماني با جديت مشغول مطالعه پروندهي پيشآمده هستند. آنها مجرمان احتمالي را با اتهام قتل غيرعمد تحت تعقيب قرار دادهاند. حملهي باجافزاري هفتهي گذشته باعث شد تا بيمارستان دانشگاهي دوسلدورف آلمان در انجام فعاليتهاي روزمره با اشكال و اختلال روبهرو شود. بههمين دليل، مديران بيمارستان نتوانستند بيمار جديد را پذيرش كنند و درنهايت او را به بيمارستاني ديگر منتقل كردند. بيمارستان جديد، در فاصلهي حدود ۳۰ كيلومتري قرار داشت كه جابهجايي بيمار به آن، حدود يك ساعت زمان برد. بهخاطر همين تأخير در ارائهي خدمات درماني، بيمار جان خود را از دست داد.
حملهي باجافزاري، حدود ۲۴ ساعت قبل از مرگ بيمار رخ داده و سيستم بيمارستان دوسلدورف را فلج كرده بود. رسانههاي عمومي هنوز هيچ اطلاعات جزئي از فرد يا افراد مجرم دخيل در حمله در اختيار ندارند. جزئيات ديگر شامل درخواست مجرمان نيز هنوز مشخص نيست. برخي مقامهاي قضايي آلمان ادعا ميكنند كه حملهي باجافزاري منجر به از كار افتادن ۳۰ سرور بيمارستان شده است. مجرمان در بخشي از حمله از مقامهاي بيمارستان درخواست كرده بودند تا با آنها تماس بگيرند.
پليس دوسلدورف بهمحض وقوع حمله با مجرمان سايبري تماس گرفت و به آنها اعلام كرد كه حملهي باجافزاري، بيمارستاني با شرايط اورژانسي و نه دانشگاه دوسلدورف را فلج كرده است. مجرمان بلافاصله حملهي باجافزاري را متوقف كرده و كليد رمزگشايي سرورها را ارسال كردند. مقامهاي قضايي ميگويند كه از آن زمان ديگر هيچ دسترسي و تماسي با مجرمان ندارند.
مقامهاي بيمارستان دوسلدورف در توييتي اعلام كردند كه آلودهسازي سرورها پس از سوءاستفادهي مجرمان از يك آسيبپذيري در نرمافزاري تجاري و مشهور رخ داده است. آنها اشارهاي به نام نرمافزار آسيبپذير نداشتند. مقامهاي بيمارستان حتي وقوع حمله را بسيار سريع به مسئولان دولتي و امنيتي آلمان اطلاع دادهاند. آژانس آلماني مسئول هشدارهاي امنيت سايبري در آلمان، BSE، در توييتي به هشدار چند ماه پيش خود در ماه ژانويه اشاره كرد كه دربارهي سوءاستفادهي مجرمان از آسيبپذيري CVE-2019-19781 بود. اين آسيبپذيري خطرناك در اپليكيشن Citrix پيدا شده بود كه براي متعادلسازي بار ورودي به ترافيك اپليكيشنها استفاده ميشود.
مسئولان اپليكيشن Citrix هيچ پاسخي به پرسشها پيرامون آسيبپذيري ندادهاند. رسانهها اين سوال را مطرح ميكنند كه آيا آسيبپذيري مذكور، كليد ورود مجرمان به شبكهي بيمارستان دوسلدورف بوده است؟ در اخبار ديگري هم ادعا شد كه مجرمان چيني با همراهي دولت آن كشور، از آسيبپذيري CVE-2019-19781 براي نفوذ به شركتهاي توسعهدهندهي بازي و نرمافزار سوءاستفاده ميكنند.
حملهي هفتهي گذشته، اولين موردي نبود كه بيمارستانها بهخاطر حملههاي باجافزاري با اختلال در عملكرد مواجه ميشوند. سال گذشته، ۱۰ بيمارستان (سه مركز در آلاباما و هفت مركز در استراليا) هدف حملهي سايبري قرار گرفتند كه پذيرش بيماران جديد را براي آنها دشوار و غيرممكن كرد. چند روز بعد، سه بيمارستان مستقر در آلاباما، باج درخواستي را به مجرمان پرداخت كرده و سيستمهاي خود را بازيابي كردند.
هم انديشي ها