Hackere angreb hospital: Nu er kvinde død

De tyske myndigheder undersøger dødsfald, efter malware lagde computersystem på lokalt sygehus ned

Hackerne rammer bredt og nogle gange fatalt med deres farlige computerkode. Foto: Fred Tanneau/Ritzau Scanpix
Hackerne rammer bredt og nogle gange fatalt med deres farlige computerkode. Foto: Fred Tanneau/Ritzau Scanpix

Ved du noget?

Indsend billede el. video

Maks. 5MB

Et voldsomt hackerangreb mod Düsseldorf Universitetshospital har sandsynligvis kostet en tysk kvinde livet. Det er i hvert fald den teori, som politiet nu efterforsker ud fra, efter hospitalet for lidt over en uge siden fik sine it-systemer inficeret med malware.

Det lykkedes angiveligt hackerne at trænge ind via Citrix VPN, der er et program, der skal sikre trafikken fra og til computere mod, at uvedkommende får adgang til data.

Problemet er bare, at en kendt sårbarhed i Citrix VPN har givet hackerne fri adgang, fordi hullet ikke var blevet lukket. Konsekvensen var, at sygehuset måtte lukke ned for patienter.

Derfor blev den nu afdøde kvinde, som havde brug for akut hjælp, omdirigeret til at andet sygehus. Men hun døde, fordi lægerne alt for sent fik mulighed for at hjælpe hende.

Så ondt er globalt cyberangreb: Bygget til at ødelægge alt

Dansk efterretningstjeneste får fri adgang til firmaer

Kunne være stoppet
Samme problem kan ramme både danske hospitaler, myndigheder og alle andre, der bruger det meget udbredt program fra Citrix. Og ikke har lukket hullet.

- Der er digitale sårbarheder i selv de mest kendte programmer, vi bruger. De bliver ofte fundet, og så informerer man kunderne om, at de skal opdateres, forklarer Leif Jensen fra cybersikkerhedsfirmaet ESET til Ekstra Bladet.

- Men der er bare mange, som ikke får taget sig sammen i tide, som vi ser her. Og det er rigtigt vigtigt, at man gør det.

- Det her hul er tilbage fra januar i år. Derfor burde man have lukket det dengang.

Skurken der blev fejret som en helt

Sket før
Han kalder det sløseri og mener, at sagen minder om malwaren WannaCry, som burde have fået hospitalerne til at vågne op.

Dengang blev en række hospitaler i blandt andet Storbritannien lagt ned og fik ødelagt deres data, efter malwaren trængte ind i deres forældede computere.

Center for Cybersikkerhed advarede tidligere i dag om den tyske sag og opfordrer som Leif Jensen til, at de systemansvarlige omgående får opdateret softwaren til nyeste version, hvis man bruger Citrix VPN.

Medie: Amerikansk cybervåben bruges til at afpresse flere store byer