9月10日，德國杜塞爾多夫大學醫院遭到網絡攻擊，系統崩潰，一名患者因此錯過治療時間，最后死亡。

該醫院遭受的是勒索軟件攻擊，通過醫院使用的商業軟件漏洞，病毒感染了其網絡上的30臺服務器。被攻擊后，該醫院的系統逐漸奔潰，醫院的手術系統癱瘓，緊急手術也被推遲。

由于IT系統中斷，醫院無法進行計劃和門診治療以及急診護理，那些急診患者需要被轉移到更遠的醫院接受治療。

一名急救病人被迫送往32公里外的另一家醫院，因此錯過了最佳搶救時間，最后不幸死亡。

由于造成患者死亡，德國檢察官認為這是過失殺人罪，正在對這次攻擊活動進行調查。

警方通過在一個系統上留下的勒索信息，聯系了背后的操作員，并告知他們醫院受到了嚴重惡劣的影響。值得一提的是，從留在醫院加密服務器上的贖金記錄來看，攻擊者的目標應該是海因里希·海涅大學，而不是這家醫院。隨后，勒索軟件操作者決定撤回攻擊，并提供了數字密鑰來解密數據。收到密鑰后，醫院開始逐漸恢復系統，過程中發現數據沒有被竊取。

在新冠病毒流行期間，CLOP，DoppelPaymer，Maze和Nefilim等勒索軟件運營商都曾表示，不會將醫院或療養院作為攻擊目標。

有勒索軟件表示，如果不幸誤傷，他們將提供免費的解密密鑰。不過，Netwalker表示，盡管他們不針對醫院，但如果誤傷到醫院，醫院仍然需要支付贖金。

所以，實際上，仍然有攻擊者將醫院作為襲擊目標，而不擔心受害患者的健康。

參考來源：

https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to-death-of-patient/

https://securityaffairs.co/wordpress/108408/malware/hospital-cyber-attack.html