网络系统遭勒索攻击后出现病患死亡案例,涉事医疗机构被起诉

起诉方声称,医院没有披露其网络系统因网络攻击而瘫痪,导致护理不足,最终造成了婴儿死亡的后果。

美国阿拉巴马州一名9个月大的女婴意外死亡后,孩子的母亲对婴儿出生的医院提起诉讼,声称医院没有披露其网络系统因网络攻击而瘫痪,导致护理不足,最终造成了婴儿死亡的后果。这一事件再次表明,网络攻击的影响后果可完全延伸至现实世界,勒索攻击的影响不再仅仅是数据、财产、声誉的损失,生命损失的危机已经逼近。

网络系统遭勒索攻击后出现病患死亡案例,涉事医疗机构被起诉

案件始于勒索攻击事件

根据婴儿母亲泰拉尼·基德(Teiranni Kidd)的诉讼,2019年7月17日婴儿尼克·西拉(Nicko Silar)出生时,斯普林希尔医疗中心(Springhill Medical Cente)正处于勒索软件攻击的受害状态,由此导致的电子设备故障意味着医生无法在分娩期间正确监测孩子的状况。

由于严重的脑损伤和其他问题,这名婴儿在另一家医院接受了数月的重症监护后,于2020年死亡。

这场诉讼最初于2019年在莫比尔县提起,当时尼克还活着。《华尔街日报》(The Wall Street Journal)9月30号率先报道了这起诉讼。《华尔街日报》的报道称:“如果在法庭上得到证实,这将标志着第一个被证实死于勒索软件攻击的案例。”

但这并不是第一起疑似与勒索软件攻击有关的死亡事件。2020年,医疗保健IT新闻报道了一名德国妇女死亡案例与勒索攻击有关,在Düsseldorf大学诊所的服务器被加密后,一辆救护车被迫改道20英里,延误了她的治疗。

医疗事故诉讼要求医院和凯特琳·布拉斯韦尔·帕内尔 (Katelyn Braswell Parnell) 医生支付一笔未指明金额的赔偿金,后者为尼克提供接生服务,该诉讼称Springhill医疗中心没有公开或向孩子的母亲基德透露网络攻击的严重性。诉讼中称,如果这名妇女知道发生了什么事情,她“会去另一家更安全的医院进行分娩”。

医疗机构表示很无辜

Springhill医疗中心否认有不当行为,并要求法官驳回诉讼中最严重的部分。诉讼者称,官员们公开合谋就网络攻击编造了“虚假、误导性和欺骗性的说法”,导致孩子的分娩过程不安全。

医院声称,责任在于接生的医生帕内尔(Parnell),他“完全知道相关系统无法访问,包括在产房的那些,但仍然确定(基德)可以在Springhill安全分娩。”医院辩称,根据阿拉巴马州的法律,医院没有任何法律义务向基德提供网络攻击的细节。

帕内尔和她的医疗小组,湾区妇女医生,否认她做了任何伤害尼克或导致孩子受伤和死亡的事情。

斯普林希尔医疗中心首席执行官杰弗里·圣克莱尔(Jeffrey St. Clair)在提供给《华尔街日报》的一份声明表示,“我们保持开放,我们敬业的医护人员继续照顾我们的患者,因为患者需要我们,我们以及在医院行使特权的独立治疗医生得出结论,这样做是安全的。”

据WKRG-TV当时报道,Springhill在孩子出生的前一天就网络攻击发表了一份公开声明,称工作人员“继续为我们的患者提供安全的护理,并将继续为我们的患者提供值得和期待的高质量服务。”下图是NBC的相关报道。

网络系统遭勒索攻击后出现病患死亡案例,涉事医疗机构被起诉

医疗机构的勒索之痛

《华尔街日报》与一些分析师进行了访谈,这些分析师认为,Ryuk变种是攻击Springhill的勒索软件。近年来,Ryuk变种困扰了数百家医院和疗养院。

网络安全人力资源公司Haystack Solutions的首席执行官道格·布里顿在一份关于《华尔街日报》报道的声明中说:“这是对网络攻击对现实世界影响的一个令人震惊和清醒的描述。”“对于那些认为网络攻击是从匿名公司获取非法利润的无害方式的人来说,这应该非常清楚;网络攻击是有后果的。”

安全公司Gurucul的首席执行官Saryu Nayyar补充说,“勒索软件攻击不可避免地会导致死亡;。“我们只能希望执法部门开始更认真地对待勒索软件和其他黑客攻击,希望那些将自己的系统用于关键任务的组织能够努力改进其网络安全实践。”

随着勒索软件在规模和强度上的蔓延,安全专家担心,这样的不良事件将变得更加常见。就在最近,波耐蒙研究所(Ponemon Institute)的一份新报告显示,勒索软件和死亡率上升之间存在联系。在接受调查的600名卫生IT和安全部门负责人中,43%的受访者表示他们的组织经历过勒索软件攻击。其中45%的人说,他们认为袭击导致了病人护理操作的中断;70%的人认为是程序和测试方面的延误;65%的人表示,转移病人或转移设施的人数有所增加;36%的人指出手术并发症增加;22%的人说死亡率上升了。

更多的医院正在加大投资,以打击勒索软件对病人安全的威胁——这是早就应该做的事情。更强有力的执法反应也是如此,这似乎也正在发生——美国司法部(Department of Justice)最近承诺将勒索软件调查提升到恐怖主义级别的优先级别,这就是证据。

参考资源

1、https://www.securityweek.com/suit-blames-babys-death-cyberattack-alabama-hospital

2、https://www.healthcareitnews.com/news/hospital-ransomware-attack-led-infants-death-lawsuit-alleges

3、https://www.databreaches.net/springhill-medical-center-victim-of-ransomware-attack/

4、https://www.wsj.com/articles/ransomware-hackers-hospital-first-alleged-death-11633008116?mod=hp_lead_pos5

本文来自网空闲话。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/12360.html

发表评论

登录后才能评论