按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

德國醫院遭勒贖攻擊,導致重症病人無法就近接受急診

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-09-21
  • 點閱次數:1693
德國醫院遭勒贖攻擊,導致重症病人無法就近接受急診 TWCERT/CC

德國杜塞道夫大學醫院於 9 月 10 日遭勒贖攻擊,導致醫院部份設備停擺,急症服務也無法正常運作;一名重症病患被迫轉至較遠的其他醫院,不幸因就診延誤而過世。

德國杜塞道夫大學醫院於 9 月 10 日遭勒贖攻擊,導致醫院部份設備停擺,急症服務也無法正常運作;一名重症病患被迫轉至 32 公里之外的其他醫院,不幸因就診延誤一小時以上而過世。

根據德國主管資安事務的聯邦資訊科技安全局(Bundesamt für Sicherheit in der Informationstechnik,BSI)指出,杜塞道夫大學醫院係遭駭侵者利用 Citrix VPN 裝置的已知漏洞 CVE-2019-19781 進行攻擊,侵入其內部網路,造成該院多項醫療服務無法正常運作。

CVE-2019-19781 是在去年(2019)十二月時發現的漏洞,在本年一月時提供資安修補程式,BSI 也曾在當時發布資安通報,要求使用 Citrix VPN 設備的德國各公私單位立即更新;然而包括受害的杜塞道夫醫院許多單位,並未按照公告要求即時更新,導致今日的悲劇。

BSI 指出,德國聯邦政府準備通過新法,要求政府撥付給醫療院所的預算中,至少要有 15% 以上用於改善資安防護能力。

德國媒體報導說,在駭侵者留下的勒贖訊息中,被勒贖的對象並非杜塞道夫大學醫院,而是海因里希・海涅大學;警方告知駭侵者,其攻擊對象是醫院,且已造成不幸之後,駭侵者隨即撤回勒贖要求,並且提供解鎖密鑰。

杜塞道夫大學醫院取得解鎖密鑰後,目前各系統的運作已逐漸恢復正常;調查後也發現並未外洩任何資料。

資安媒體 BleepingComputer 試圖連絡各駭侵團體,多數駭侵團體都表示不會攻擊醫院;如果發生誤攻擊事件,也會立即免費提供解鎖金鑰;但各醫療院所遭到勒贖駭侵的事件,仍在不斷發生之中。

回頁首