ドイツの病院がランサムウェアに感染、初の死亡例/iStock
ドイツの病院で、コンピューターが乗っ取られ、「ランサムウェア」に感染した。その結果、システムが正常に働かず、搬送中だった患者が死亡する事件が起きた。
これはサイバー攻撃で直接的に死者が出た世界初の事例で、現在、地元警察は過失致死罪の容疑で犯人の行方を追っているという。
スポンサードリンク
病院のコンピューターがランサムウェアに感染、身代金を要求
9月9日の夜、デュッセルドルフ大学病院のコンピューターシステムがサイバー攻撃を受け、ランサムウェアに感染した。
ランサムウェアとは、マルウェアの一種で、これに感染したコンピューターは、利用者のシステムへのアクセスを制限したり、システムを使用不可にしてしまう。
この解除と引き換えに、犯人側は身代金(ransom、ランサム)を支払うよう要求することから「ランサムウェア」と名付けられた。
事実、病院側には 犯人グループからランサムウェアの解除コードと引き換えに、ビットコインによる多額の身代金が要求された。
iStock
システムダウンにより病院に搬送できなかった女性が死亡
これに巻き込まれる形になったのが、デュッセルドルフ在住だった女性患者だ。この女性は、すぐにでも治療が必要な危険な状態にあり、本来ならばデュッセルドルフ大学病院に搬送されるはずであった。
ところがデュッセルドルフ大学病院は、システムがダウンしていたせいで女性を受け入れることができない。
結局、彼女はそこから30キロ離れたヴッパータールの病院に搬送されることになり、そこへの途中で亡くなった。
iStock
本来の標的は大学だった
ハッカー(クラッカー)は警察の関与を知って病院への要求を取り下げたようだ。すでに病院側にランサムウェアの解除コードが引き渡され、現在システムは復旧しているとのこと。
なおハッカーの本来の標的は病院ではなく、デュッセルドルフ大学であったらしい。
しかし、系列内の病院もまた大学のネットワークの一部であったために、システムがダウンしてしまったようだ。
病院側にも過失がある可能性
ランサムウェア感染と女性の死の因果関係については現在捜査中であるそうだが、もしこれが確認されればサイバー攻撃で人命が失われた初の事例となる。
ランサムウェアはシトリックス社が開発したVPNソフトウェアの脆弱性を突いたものだった。実はこの脆弱性はよく知られたもので、今年1月の段階で国内のサイバーセキュリティ当局から警告が出されていたとのこと。
病院側がその事実を把握していたにもかかわらず、何の対応も行っていなかったとすれば、病院に過失が認められる可能性もあるという。
References:zdnet / unilad/ written by hiroching / edited by parumo
あわせて読みたい
ネット上のデータベースが削除され、猫の鳴き声に書き換えられる謎の「ニャー攻撃」が多発。被害総数は4000件以上
選挙の脆弱性を探り出すため。ハッカーたちが投票機へのハッキングに挑戦するデフコン大会(アメリカ)
全世界でサイバー攻撃が起きている場所をリアルタイムで見ることができるサイト「Cyber threat」
進化する人工知能ラブロボットに専門家が警告。ハッキングされたら所有者を襲う「キラー・ラブロボット」になる可能性
11歳少年がたった10分でハッキング。フロリダ州の選挙投票結果を書き換えることに成功(アメリカ)この記事が気に入ったら
いいね!しよう
いいね!しよう
カラパイアの最新記事をお届けします
人気記事
最新週間ランキング
1位 14726 points |  | 負傷して横たわる演技をしていた俳優を心配し、必死に助けようとした野良犬(トルコ) |
2位 6658 points |  | ギブソンのギター風、V字型次世代航空機「フライングV」の試作モデルがフライトテストに成功(オランダ) |
3位 5867 points |  | 心の芯まで癒されました。子鹿を保護したところ、隣の家の猫と大親友に。体を寄せ合ってスリスリエンドレス(アメリカ) |
4位 3040 points |  | 3万年前のホラアナグマのミイラが永久凍土から完璧な状態で発見される(ロシア) |
5位 2680 points |  | 飼い猫と仲良くなった野良の子猫、家に招待され家族の一員に(オランダ) |
501
14159
6
60スポンサードリンク
コメント
1. 匿名処理班
それでも止まらないゲームキューブwww
2. 匿名処理班
間接的に人をあやめ何も感じないクラッカーは
さっさと見つけ、ハッカーの面汚しのこいつを
徹底的に苛め抜き処罰してくれ
3. 匿名処理班
病院側のサイバーセキュリティ意識の低さにも驚いた
たぶん、誰も責任は取りたくなかったんだろうな
4. 匿名処理班
これで病院に過失あるってなったらたまったもんじゃないな……
5. 匿名処理班
そんな漫画とかラノベじゃあるまいしな事が現実になろうとは…
6. 匿名処理班
ただ仕掛けた側の罪がなくなるわけではないだろう。
7. 匿名処理班
これ普通にハッカーが人殺しでは……?
流石に病院だけが悪いってならないよな?
強盗される方が悪いとか言わんよな?
8. 匿名処理班
直接手を汚さないから気楽にやるものもいるのかもしれない。でも今回のようにインターネットが生命を左右する時もある。みんな肝に命じるべき。誹謗中傷も然り
9. 匿名処理班
IP匿名化やってたら、足つかないかもね
10. 匿名処理班
サマーウォーズみたいだな
11. 匿名処理班
対応??お金払っとけよってこと?
12. 匿名処理
XPや2000でいいからネットにつなぐな
13. 匿名処理班
これ犯人側も人死が出るなんて思ってなかったんだろうな
大学が標的だったって話だし
良心があるのなら自首しれ
14. 匿名処理班
日本だったら威力業務妨害罪、未必の故意か。これしっかり逮捕して罪に問わないと模倣犯が病院狙ってやりたい放題だろ。
15. 匿名処理班
>>4
ほっといたのは事実やんけ
16. 匿名処理班
初のサイバー攻撃によって行われた札人か
なんとなくグリコ森永事件を思い出した
金目当てで人の命奪う畜生なんか早く逮捕してほしいわ
17. 匿名処理班
Citrixで1月に出た脆弱性か、確かにいくつかあるな
当時はゼロデイ攻撃だったっぽいが発表されて半年以上、対策はして然るべきだな
と建前上はそうなんだが、どこもアップデートに関わる作業工数やアプデ後の動作確認などが重くてすぐに動くところは少ない
今回も停電作業などがあったらその時に一緒にやろうとして置いておいた結果、脆弱性が残ったままだったんだろう
18. 匿名処理班
ハッカー側に直接の過失責任があるのは当然として、病院側にどれほどの不作為が認められるかですね。多数の命を預かる組織であれば、システムを含めた防犯対策は当然固める必要があるが、上のコメントにあるように対策にも手数が必要だし、または脆弱性に疎かったことも考えられる。
ハッカー側にしても、鍵のかかっていない窓を知っていて、安易に「小銭を盗む」程度の認識で犯行に及んだかもしれない。
ささいないたずら、後回しにしといた仕事、などが重大な結果になって跳ね返ってくるという教訓は、学ぶべきものがあると思う。