Ransomware niet verantwoordelijk voor dood ziekenhuispatiënt

Wiki-PetyaAIn september is een Duits ziekenhuis slachtoffer geworden van een ransomware aanval en in het verlengde daarvan is een ziekenhuispatiënt overleden. Voor de pers, overal ter wereld, was die groot nieuws. Ransomware kan dodelijk zijn was de strekking van alle berichten. Nu twee maanden later blijkt iets anders.

Geliefd doelwit

Dat ziekenhuizen logische doelwitten voor ransomware zijn is al geruime tijd bekend. Hoewel de meeste aanvallen in de VS lijken plaats te vinden zijn ook de instellingen in Europa bekend bij de cybercriminelen. De Università¤tsklinik Düsseldorf (UKD) stond schijnbaar ook op de shortlist. Daar werden medio september met een aanval 30 servers gegijzeld, lees onbruikbaar. Het noodplan van het ziekenhuis werkte. Patiënten die extra zorg nodig hadden werden geëvacueerd naar andere ziekenhuizen in de buurt. Voor een patiënt is die evacuatie niet goed gegaan. Het duurde te lang eer het transport geregeld was, met als gevolg dat de persoon nog tijdens de rit overleed.

Politie betrokken

Op het eerste gezicht was voor ziekenhuis, de politie en de pers de zaak glashelder. Cybercriminelen hadden de dood van een onschuldige burger op het geweten. Dat de politie er vanaf het begin af aan bij betrokken was, heeft alles te maken met het proces waarin de doodsoorzaak moet worden vastgesteld. Het ziekenhuis kon dat laatste niet met zekerheid en dan is het verplicht de politie in te schakelen. De affaire verdween snel van de radar van pers en cybersecurity experts. Het grote aantal aanvallen en incidenten elders trok meer aandacht. Daardoor is ook bijna niet doorgedrongen dat er een week terug een update over deze zaak door de politie en het UKD is gegeven.

Twee conclusies

Politie onderzoek heeft twee zaken boven tafel gekregen. Het eerste is dat de cybercriminelen niet uit waren op het platleggen van het UKD, maar van de universiteit van Düsseldorf. Ze zouden daarom ook direct de sleutel hebben overhandigd toen ze van die “fout” hoorden. Dat is op zich wel een heel rare bevinding. Verder onderzoek naar het verhaal zou zeer de moeite zijn. Het tweede dat duidelijk is geworden dat de conditie van deze ziekenhuispatiënt dusdanig was dat het overlijden van de persoon feitelijk los staat van de ransomware aanval.

Nalatigheid Citrix

De zaak is daarmee afgedaan voor de politie en het OM wat betreft het overlijden van de ziekenhuispatiënt. Of het UKD daarmee automatisch gevrijwaard is van verder onderzoek door pers, toezichthouders en justitie is een ander verhaal. De aanvalsvector was namelijk een bekende Citrix fout, een waarvoor al lang een patch beschikbaar was. Er kan dus nog steeds sprake zijn van verwijtbare nalatigheid.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein