뒤셀도르프 대학 병원, 랜섬웨어에 감염돼 사망 환자 발생

Major Duesseldorf hospital infected with ransomware, patient died for consequences

 

독일 당국이 뒤셀도르프 대학 병원이 사이버 공격을 받아 긴급 입원이 필요한 한 환자가 다른 도시로 이송된 후 사망했다고 밝혔습니다.

 

“뒤셀도르프 대학 병원의 시스템이 지난 목요일부터 운영 중단되었습니다.”

 

해당 환자에 대한 치료는 한 시간이나 지연되어 사망을 초래한 것으로 나타났습니다.

 

이 사이버 공격은 지난 목요일 발생했으며 그 후로 뒤셀도르프 대학 병원의 시스템은 사용할 수 없는 상태가 되었습니다. 당국은 해당 사건을 조사한 결과 이는 널리 사용되는 상용 애드온 소프트웨어를 노린 사이버 공격이라 밝혔습니다.

 

이 공격으로 인해 시스템이 점차적으로 중단되었고 병원의 수술이 마비되었으며 응급 환자의 수술이 연기되었습니다.

 

병원은 공격자가 랜섬머니를 구체적으로 요구하지 않았으며 데이터의 복구가 불가능해 보이지는 않는다고 밝혔습니다.

 

현재 병원은 IT 시스템을 복원 후 수술을 재개했습니다. 뉴스 언론인 dpa는 노스라인-웨스트팔리아(North Rhine-Westphalia) 주 법무 장관의 보고서에 따르면 이 병원은 랜섬웨어 공격을 받아 네트워크 내 서버 30대가 감염되었으며 시스템 중 하나에서 랜섬노트가 발견되었다고 보도했습니다. 해당 랜섬노트에는 공격자에게 연락할 수 있는 연락처를 포함하고 있었으나 금액은 제시되지 않은 것으로 나타났습니다.

 

뒤셀도르프의 법 집행 기관은 랜섬웨어 운영자에게 연락해 병원이 감염되어 환자의 생명을 위협했다고 알렸습니다. 이후 랜섬웨어 운영자는 협박을 멈추고 데이터를 해독할 수 있는 디지털 키를 제공했습니다.

 

AP는 이에 대해 아래와 같이 보도했습니다.

 

“검찰은 과실 살인 혐의로 신원이 알려지지 않은 가해자에 대한 조사를 시작했습니다. 지난 금요일 밤 병원으로 이송될 예정이었던 위독한 환자가 약 32km 거리에 있는 다른 병원으로 이송되었기 때문입니다.”

 

 

 

 

출처:

https://securityaffairs.co/wordpress/108408/malware/hospital-cyber-attack.html

https://www.securityweek.com/german-hospital-hacked-patient-taken-another-city-dies