قالت السلطات الألمانية: إن هجوم طلب الفدية تسبب في تعطل أنظمة تكنولوجيا المعلومات في مشفى جامعة دوسلدورف.
وتوفيت امرأة كانت بحاجة إلى دخول عاجل بعد أن تم نقلها إلى مدينة أخرى لتلقي العلاج، فيما قد تكون أول حالة وفاة مرتبطة مباشرة بهجوم إلكتروني على مشفى.
وأفادت وكالة أسوشيتد برس أن المشفى لم يستطع استقبال مرضى الطوارئ بسبب الهجوم، وتم إرسال المرأة إلى منشأة للرعاية الصحية على بعد نحو 20 ميلاً.
ووفقًا لتقرير صادر عن المنفذ الإخباري الألماني (RTL)، فإن الهجوم الإلكتروني لم يكن موجهًا ضد المشفى نفسه، حيث تم إرسال مذكرة طلب الفدية إلى جامعة هاينريش هاينه (Heinrich Heine)، التابعة لمشفى دوسلدورف.
وأوقف المهاجمون هجوم طلب الفدية وقدموا مفتاحًا رقميًا لفك تشفير البيانات بعد أن أخبرتهم شرطة دوسلدورف أن الهجوم تسبب بإغلاق مشفى جامعة دوسلدورف، وليس الجامعة، مما يعرض المرضى للخطر.
وقال المشفى: إن المحققين وجدوا أن مصدر المشكلة كان هجوم قرصنة على نقطة ضعف في البرامج التجارية الإضافية المستخدمة على نطاق واسع.
وتعطلت الأنظمة نتيجة لذلك، ولم يكن المشفى قادرًا على الوصول إلى البيانات، وتم نقل مرضى الطوارئ إلى مكان آخر، وتم تأجيل العمليات.
وأضاف المشفى “لم يكن هناك طلب فدية ملموس، ولا توجد مؤشرات على فقدان البيانات بشكل غير قابل للاسترداد، وعادت أنظمة تكنولوجيا المعلومات للعمل تدريجيًا”.
وتعد مرافق الرعاية الصحية واحدة من أكبر الأهداف للهجمات الإلكترونية، وقد حذر خبراء الأمن السيبراني لسنوات من أن معظم المستشفيات غير مستعدة.
وتعتمد مرافق الرعاية الصحية بشكل كبير على الأجهزة، مثل معدات الأشعة، التي غالبًا ما تكون متصلة بالإنترنت، ولن تكون مرافق الرعاية الصحية قادرة على علاج المرضى بدون هذه الأدوات.
وقال بو وودز (Beau Woods)، أحد المدافعين عن الأمن السيبراني وزميل ابتكار السلامة الإلكترونية في المجلس الأطلسي، العام الماضي: إذا تعطلت الأنظمة عبر الإنترنت، بسبب خصم أو حادث، يمكن أن يكون لذلك تأثير عميق في رعاية المرضى.
ويمكن للهجمات التي تستهدف بيانات المريض، ولا تؤثر بشكل مباشر على الأجهزة الطبية، أن تضر المرضى.
ووجدت إحدى الدراسات أن معدل وفيات المشفى من النوبات القلبية يرتفع في السنوات التي تلي خرق البيانات، وقد يكون السبب مرتبطًا باضطرار المشفى إلى تحويل الموارد للرد على الهجوم أو ترقية البرامج بطريقة تغير طريقة عمل الأطباء.
وأدت الهجمات الإلكترونية الكبرى، مثل هجوم (WannaCry) الإلكتروني لعام 2017، إلى إغلاق أنظمة المستشفيات الرئيسية، وأوقف الهجوم الخدمة الصحية الوطنية في المملكة المتحدة.
وبالرغم من عدم وجود حالات وفاة مرتبطة بشكل مباشر بهذا الهجوم، لكن معظم الخبراء حذروا من أنها مجرد مسألة وقت.
ولا تزال السلطات الألمانية تحقق في وفاة هذه المرأة، وفي حال تبين أن تحويلها إلى مشفى آخر مسؤول عن وفاتها، فقد تتعامل الشرطة مع هجوم طلب الفدية الإلكتروني على أنه جريمة قتل.