포스팅 내용

국내외 보안동향

뒤셀도르프 대학 병원, 랜섬웨어에 감염돼 사망 환자 발생

Major Duesseldorf hospital infected with ransomware, patient died for consequences

 

독일 당국이 뒤셀도르프 대학 병원이 사이버 공격을 받아 긴급 입원이 필요한 한 환자가 다른 도시로 이송된 후 사망했다고 밝혔습니다.

 

뒤셀도르프 대학 병원의 시스템이 지난 목요일부터 운영 중단되었습니다.”

 

해당 환자에 대한 치료는 한 시간이나 지연되어 사망을 초래한 것으로 나타났습니다.

 

이 사이버 공격은 지난 목요일 발생했으며 그 후로 뒤셀도르프 대학 병원의 시스템은 사용할 수 없는 상태가 되었습니다. 당국은 해당 사건을 조사한 결과 이는 널리 사용되는 상용 애드온 소프트웨어를 노린 사이버 공격이라 밝혔습니다.

 

이 공격으로 인해 시스템이 점차적으로 중단되었고 병원의 수술이 마비되었으며 응급 환자의 수술이 연기되었습니다.

 

병원은 공격자가 랜섬머니를 구체적으로 요구하지 않았으며 데이터의 복구가 불가능해 보이지는 않는다고 밝혔습니다.

 

현재 병원은 IT 시스템을 복원 후 수술을 재개했습니다. 뉴스 언론인 dpa는 노스라인-웨스트팔리아(North Rhine-Westphalia) 주 법무 장관의 보고서에 따르면 이 병원은 랜섬웨어 공격을 받아 네트워크 내 서버 30대가 감염되었으며 시스템 중 하나에서 랜섬노트가 발견되었다고 보도했습니다. 해당 랜섬노트에는 공격자에게 연락할 수 있는 연락처를 포함하고 있었으나 금액은 제시되지 않은 것으로 나타났습니다.

 

뒤셀도르프의 법 집행 기관은 랜섬웨어 운영자에게 연락해 병원이 감염되어 환자의 생명을 위협했다고 알렸습니다. 이후 랜섬웨어 운영자는 협박을 멈추고 데이터를 해독할 수 있는 디지털 키를 제공했습니다.

 

AP는 이에 대해 아래와 같이 보도했습니다.

 

검찰은 과실 살인 혐의로 신원이 알려지지 않은 가해자에 대한 조사를 시작했습니다. 지난 금요일 밤 병원으로 이송될 예정이었던 위독한 환자가 약 32km 거리에 있는 다른 병원으로 이송되었기 때문입니다.”

 

 

 

 

출처:

https://securityaffairs.co/wordpress/108408/malware/hospital-cyber-attack.html

https://www.securityweek.com/german-hospital-hacked-patient-taken-another-city-dies


티스토리 방명록 작성
name password homepage