Nainen kuoli Dusseldorfissa cyberhyökkäyksen seurauksena

[Tarkastaja Levisi]

Tässä kiinnostava ja vähän erilainen rikosaihe Saksasta. Digitaaliyhteiskunta 2020 on erittäin haavoittuvainen.

Nainen kuoli ambulanssiin, kun kyberhyökkäys jumitti saksalaisen sairaalan tietojärjestelmän – syyttäjä avasi harvinaisen henkirikostutkimuksen

Jos tutkimukset johtavat syytteeseen, on kyseessä Reutersin mukaan ensimmäinen kerta, kun ihmisen kuolema on suoraan yhdistetty kyberhyökkäykseen. Rikosnimikkeenä olisi kuolemantuottamus.

19.9.2020 klo 01.48

Saksassa syyttäjä avasi perjantaina harvinaisen henkirikostutkimuksen, jossa naisen epäillään kuolleen sairaalaan tehdyn kyberhyökkäyksen seurauksena, kertoo uutistoimisto Reuters.

Düsseldorfin yliopistollinen sairaala ei pystynyt viime viikon perjantaina ottamaan ambulanssilla tuotua naista vastaan, sillä kyberhyökkäys oli jumittanut sairaalaan tietojärjestelmän. Hengenvaarallisesti sairas nainen jouduttiin lähettämään ambulanssilla 30 kilometrin päässä sijaitsevan Wuppertalin sairaalaan, mutta hän kuoli matkalla.

Jos tutkimukset johtavat syytteeseen, on kyseessä Reutersin mukaan ensimmäinen kerta, kun ihmisen kuolema on suoraan yhdistetty kyberhyökkäykseen. Rikosnimikkeenä olisi kuolemantuottamus.

Sairaala joutui kiristyshaittaohjelman uhriksi viime viikon torstaina.

The New York Timesin mukaan ei ole vielä varmaa, oliko yliopistollinen sairaala hyökkäyksen varsinainen kohde vai saiko se niin sanotusti sivuosuman. Kiristyshaittaohjelman lunnasvaatimukset oli osoitettu Heinrich Heinen yliopistolle, ei suoranaisesti sen yhteydessä toimivalle sairaalalle.

Poliisit saivat lunnasvaatimusten kautta yhteyden hyökkääjiin, ja kertoivat, että hyökkäyksen kohteeksi oli joutunut sairaala, ei yliopisto. Poliisi myös kertoi, että tämän myötä potilaiden terveys oli vaarassa. Tämän jälkeen hyökkäys pysäytettiin ja viranomaisille annettiin salausavain. Sen jälkeen yhteydenpito katkaistiin.

Kiristyshaittaohjelman toiminta perustuu Kyberturvallisuuskeskuksen mukaan siihen, että hyökkääjä tunkeutuu jollakin menetelmällä organisaation tietojärjestelmiin ja levittäytyy organisaation verkkoon. Lopulta hyökkääjä käynnistää kiristyshaittaohjelman siten, että tiedostojen salaus haittaa organisaation toimintaa vakavasti tai jopa lamauttaa sen. Salauksen jälkeen organisaatiolta kiristetään lunnaita salauksen purkamiseksi.

– Sairaaloilla ei ole varaa häiriöaikoihin. Tämä tarkoittaa, että ne voivat taipua helpommin maksamaan lunnaat. Tämä (kuolemantapaus) oli väistämätöntä, tietoturvayhtiö Emsisoftin analyytikko Brett Callow sanoo New York Timesill

[JanitaSlim]

Düsseldorfin yliopistollinen sairaala ei pystynyt viime viikon perjantaina ottamaan ambulanssilla tuotua naista vastaan, sillä kyberhyökkäys oli jumittanut sairaalaan tietojärjestelmän. Hengenvaarallisesti sairas nainen jouduttiin lähettämään ambulanssilla 30 kilometrin päässä sijaitsevan Wuppertalin sairaalaan, mutta hän kuoli matkalla.

Millaisessa yhteiskunnassa oikein saksalaisetkin elää, jos elämän pelastamisen sijaan on tärkeämpää ensin kirjata tiedot jonnekkin järjestelmään, vaikka ne voisi turhanpäiväinen hoitaja kirjoitella kynällä lapulle samaan aikaan, kun ammattilaiset pelastavat potilaan hengen?

[On Anoi Kaa]

^
En tunne tapausta, mutta yleisellä tasolla kyberhyökkäys voi estää melkein minkä tahansa nykysairaalassa käytetyn laitteen käytön tai jopa pääsyn huoneisiin. Tuskinpa kyse oli vaikkapa hapentarpeesta tai muusta helposta apukäynnistyksestä?

Lisäksi, jos ei pääse tietojärjestelmään, missä potilaan sairashistoriasta (ja sairaudesta) kerrotaan, eikä potilas tähän kykene, niin nopeampaa ja turvallisempaa lähettää muualle. Melkoinen kavalkadi lääkkeitä annettavaksi nykyään sokkona. Ennen sekin oli helpompaa, kun ei ollut paljon vaihtoehtoja...

Luulenpa, että kyse oli jostain sellaisesta mihin olisi "ennen tietokoneaikaa" kuollut jo aikaa sitten, joten tältä olisi tosiaankin silloin vältytty! Ihmiselämiä venytetään nykyään liikoja ja täysin elinkelvottomia yksilöitä tuetaan niin, että ihmisaines heikkenee sukupolvi sukupolvelta, mutta samalla lisätään toimintakykyisten ihmisten maksuvelvotteita näistä kelvottomista. ⚰

[sikakoira]

Antakaas mä arvaan, Venäläiset

[ReissuLasse]

Antakaas mä arvaan, Venäläiset

Millä taidoilla?

Ei vaan kyllä ryssillä on ihan oikeasti tietoturvaan liittyvää osaamista.

Kyllä tässä saa syyttää myös niitä jotka ovat noiden järjestelmien takana olleet, ei pelkästään hyökkääjää.

[sikakoira]

Totta turiset mutta Venäjä tulee kaiken takaa löytymään.Nimenomaan sen takia että tietoturvahuijaavat kaikkia maita aina ja iänkaiken

[Tarkastaja Levisi]

Eiköhän Saksassa ole ihan nämä samat ongelmat kuin Suomessa.

https://www.is.fi/taloussanomat/art-2000006641314.html

Tuolla jutussa on hyvä kommentti, jossa pohditaan sitä, kuinka lääkärit ja hoitajat on valjastettu 'hoitamaan papereita' ihmisten sijaan. Samaan paskaan on törmätty opetustoimessa, jossa opettajien aika menee opettamisen sijaan juuri kaikenlaisten raporttien kyhäämiseen, Wilma-viesteihn
sekä kaikenlaiseen muuhun sellaiseen, joka on epäolennaista juuri ryhmäopiskelun kannalta.

Hoitajat tänä päivänä on valjastettu "hoitamaan" papereita, istumaan palavereissa koulutuksessa, suunnittelu/kehityspalavereissa. On ylilääkärit, apulaisylilääkärit, palvelu johtajat jne. Samoin ylihoitajat, osastonhoitajat, heille, apulaisylihoitajat jne. Hallintotehtävissä on varmaan yhtä paljon henkilökuntaa, mitä varsinaisessa hoitotyössä. Olen usein omaisteni luona käydessäni, riippumatta ajasta, hoitajat ovat palavereissa, istuvat päätteen äärellä yhden kirjoittaessa ja parin hoitajan seuraavan vierestä.

[JanitaSlim]

Eiköhän Saksassa ole ihan nämä samat ongelmat kuin Suomessa.

https://www.is.fi/taloussanomat/art-2000006641314.html

Tuolla jutussa on hyvä kommentti, jossa pohditaan sitä, kuinka lääkärit ja hoitajat on valjastettu 'hoitamaan papereita' ihmisten sijaan. Samaan paskaan on törmätty opetustoimessa, jossa opettajien aika menee opettamisen sijaan juuri kaikenlaisten raporttien kyhäämiseen, Wilma-viesteihn
sekä kaikenlaiseen muuhun sellaiseen, joka on epäolennaista juuri ryhmäopiskelun kannalta.

Hoitajat tänä päivänä on valjastettu "hoitamaan" papereita, istumaan palavereissa koulutuksessa, suunnittelu/kehityspalavereissa. On ylilääkärit, apulaisylilääkärit, palvelu johtajat jne. Samoin ylihoitajat, osastonhoitajat, heille, apulaisylihoitajat jne. Hallintotehtävissä on varmaan yhtä paljon henkilökuntaa, mitä varsinaisessa hoitotyössä. Olen usein omaisteni luona käydessäni, riippumatta ajasta, hoitajat ovat palavereissa, istuvat päätteen äärellä yhden kirjoittaessa ja parin hoitajan seuraavan vierestä.

Tästähän siellä on kyse. Eikai sairaaloissakaan mitään laitteistoa liitetä verkkoon niin, ettei mikään toimi, jos verkko painetaan alas ulkopuolelta. Toisekseen ei sairaalan sisäverkkoon edes pitäisi päästä ulkomaailmasta. Kyllähän nämä ydinvoimalat ovat opettaneet ihmisille, että on asioita joiden tulee toimia myös mekaanisesti, ei vain tietokoneohjattuna.

[On Anoi Kaa]

Tapauksen 78-vuotiaalla potilaalla oli valtimonpullistuma, minkä onnistunut hoito olisi tarvinnut heti alkuun kuvantamislaitteita, jotta se olisi voitu paikallistaa ja arvioida pullistuman vakavuus => suunnitella toimenpiteet/hoitosuunnitelma.

Tosin voi olla, että potilas olisi kuollut, vaikka hakkerit eivät olisikaan erehdyksissä kiristäneet sairaalaa* ja sairaala olisi ollut ihan täydessä valmiudessa?

Olen nimittäin siinä luulossa, että ainakin Suomessa valtimonpullistuma eli aneurysma voi olla ikävä kamu myös ilman hakkereita, etenkin aivoissa. Niihin ei pelkkä lääkäri, stetoskooppi ja arsenaali roppeja auta. Ei, vaikka olisi lauma karvakätisiä "henkilö-hento-valkoisia" pitämässä pullisteleva-aivoista kädestä ja vanha kunnon lääkäri vakuuttelemassa, että hommat hoituu.
- Ei, nämä kuuluvat niihin sairastapauksiin, jotka olivat kuolemantuomio ennen tietokoneiden mahdollistamaa modernia lääketiedettä, jonka avulla voidaan pitää myös kaikenmaailman viiniä lipittävät heikkopeikot hengissä itseään hyvin kohtelevien terveiden ihmisten maksaessa viulut.

*) Hakkereiden oli tarkoitus kiristää yliopistoa, ei sairaalaa. He antoivat avaimen tietojen palauttamiseen, kun saivat tietää erehtyneensä kohteesta.

Ransomwarea käyttäneet kiristäjät pääsivät sisään sairaalan käyttämän Citrix -ohjelmiston VPN-ominaisuuden kautta, mitä käytetään esimerkiksi työntekijöiden sisäänkirjautumiseen (sairaalan ulkopuolelta).
Citrixin softan tietoturva-aukko [CVE-2019-19781] oli tiedossa jo aikaisin kesällä ja sitä kutsuttiin nimellä shitrix. Korjaamisen aikana hakkereilla oli kuitenkin aikaa mellastaa ja saastuttaa ainakin yli 1000 serveriä eri puolilla tellusta.

Citrixin aukko mahdollisti palvelinten saastumisen ympäri maailman - netti ei tunne rajoja.jpg (55.96 KiB) Katsottu 2060 kertaa

Lähteet:
https://fortune.com/2020/09/18/ransomwa ... ack-death/ (laajasti tapauksesta, sisältäen linkkejä muualle)
https://securityboulevard.com/2020/09/p ... -hospital/ (ransomwarehyökkäyksestä)
https://www.heise.de/news/Cyber-Angriff ... 04979.html (#shitrix -tietoturva-aukosta)

Nörteille - tietoturva-aukon tekninen kuvaus:
https://nvd.nist.gov/vuln/detail/CVE-2019-19781

[On Anoi Kaa]

Vastuussa ilmeisesti ainakin Doppelpaymer, jonka kiristyssoftaa käytettiin. Myös ryhmä nimeltä Evil Corp voi liittyä, mutta kovasti oli epäselvää tässä vaiheessa. Se on selvää, ettei sairaala ollut varsinainen kohde, vaan vahinko, kun olettivat kiristivänsä yliopistoa ja ovat aiemmin kertoneet jättävänsä sairaalat ulos. Nyt kävi sitten näin, eikä nopea palautus estänyt tätä.

Järjestelmään menty jo 2019, mutta aktivoiduttiin vasta tässä vaiheessa eli tällä hetkellä voidaan olla jo sisällä, mutta tiedot lukitaan, kun itselle sopii. Nättiä.

Uhkat ovat todellisia, kuten Vastaamo -nimisen lataamon tietomurto osoitti kaikille.

Saksan keissistä lisää 23.9.20 artikkelista, missä linkkejä lisälähteisiin:
https://www.theregister.com/2020/09/23/ ... ansomware/

[Rousku]

Kyllä tässä saa syyttää myös niitä jotka ovat noiden järjestelmien takana olleet, ei pelkästään hyökkääjää.

En tiedä mikä Saksassa on systeemi, mutta jos tuo olisi tapahtunut Suomessa, syyttäisin myös kilpailutuslainsäädäntöä, joka on käytännössä johtanut siihen, että halvimman järjestelmätoimittajan tarjous hyväksytään, vaikka sitten tulisi ostettua sutta ja sekundaa. Järjestelmän takana olevat nörtit tyypillisesti haluavat tehdä hyvää työtä, mutta pakko pistää keskeneräistä raakitella tyrkylle, kun firman omistaja käskee. (On toki nörteissä niitäkin, jotka luulevat osaamisestaan liikoja, ja siksi mokailevat.)

[ReissuLasse]

Kyllä tässä saa syyttää myös niitä jotka ovat noiden järjestelmien takana olleet, ei pelkästään hyökkääjää.

En tiedä mikä Saksassa on systeemi, mutta jos tuo olisi tapahtunut Suomessa, syyttäisin myös kilpailutuslainsäädäntöä, joka on käytännössä johtanut siihen, että halvimman järjestelmätoimittajan tarjous hyväksytään, vaikka sitten tulisi ostettua sutta ja sekundaa. Järjestelmän takana olevat nörtit tyypillisesti haluavat tehdä hyvää työtä, mutta pakko pistää keskeneräistä raakitella tyrkylle, kun firman omistaja käskee. (On toki nörteissä niitäkin, jotka luulevat osaamisestaan liikoja, ja siksi mokailevat.)

Kilpailuttaminen mahdollistaa kunnollisten tuotteiden ja palveluiden hankinnan jos halutaan ja osataan tehdä tarjouksia ja käyttää sopivia menettelyjä. Hankintayksiköiden kädet eivät ole sidottuja mihinkään sieltä ostetaan mistä halvimmalla saadaan, jos siis sitä tahtoa löytyy.
Hankinnan jälkeen paljon jää myös projektin hallinnan varaan, hyvä hankinta voidaan ryssiä monessa kohtaa.

[JammuSetä]

On maailma mallillaan. No itsekkin ensiavussa 10tuntia istuneena kovissa kivuissa. 5h jälkeen menin kysymään miksi potilaita ei oteta hoitoon. Vastaus: tietokoneet jumissa.