案件始于勒索攻擊事件

根據嬰兒母親泰拉尼·基德（Teiranni Kidd）的訴訟，2019年7月17日嬰兒尼克·西拉（Nicko Silar）出生時，斯普林希爾醫療中心（Springhill Medical Cente）正處于勒索軟件攻擊的受害狀態，由此導致的電子設備故障意味著醫生無法在分娩期間正確監測孩子的狀況。

由于嚴重的腦損傷和其他問題，這名嬰兒在另一家醫院接受了數月的重癥監護后，于2020年死亡。

這場訴訟最初于2019年在莫比爾縣提起，當時尼克還活著?！度A爾街日報》(The Wall Street Journal)9月30號率先報道了這起訴訟?！度A爾街日報》的報道稱:“如果在法庭上得到證實，這將標志著第一個被證實死于勒索軟件攻擊的案例。”

但這并不是第一起疑似與勒索軟件攻擊有關的死亡事件。2020年，醫療保健IT新聞報道了一名德國婦女死亡案例與勒索攻擊有關，在Düsseldorf大學診所的服務器被加密后，一輛救護車被迫改道20英里，延誤了她的治療。

醫療事故訴訟要求醫院和凱特琳·布拉斯韋爾·帕內爾 (Katelyn Braswell Parnell) 醫生支付一筆未指明金額的賠償金，后者為尼克提供接生服務，該訴訟稱Springhill醫療中心沒有公開或向孩子的母親基德透露網絡攻擊的嚴重性。訴訟中稱，如果這名婦女知道發生了什么事情，她“會去另一家更安全的醫院進行分娩”。

醫療機構表示很無辜

Springhill醫療中心否認有不當行為，并要求法官駁回訴訟中最嚴重的部分。訴訟者稱，官員們公開合謀就網絡攻擊編造了“虛假、誤導性和欺騙性的說法”，導致孩子的分娩過程不安全。

醫院聲稱，責任在于接生的醫生帕內爾（Parnell），他“完全知道相關系統無法訪問，包括在產房的那些，但仍然確定(基德)可以在Springhill安全分娩。”醫院辯稱，根據阿拉巴馬州的法律，醫院沒有任何法律義務向基德提供網絡攻擊的細節。

帕內爾和她的醫療小組，灣區婦女醫生，否認她做了任何傷害尼克或導致孩子受傷和死亡的事情。

斯普林希爾醫療中心首席執行官杰弗里·圣克萊爾（Jeffrey St. Clair）在提供給《華爾街日報》的一份聲明表示，“我們保持開放，我們敬業的醫護人員繼續照顧我們的患者，因為患者需要我們，我們以及在醫院行使特權的獨立治療醫生得出結論，這樣做是安全的。”

據WKRG-TV當時報道，Springhill在孩子出生的前一天就網絡攻擊發表了一份公開聲明，稱工作人員“繼續為我們的患者提供安全的護理，并將繼續為我們的患者提供值得和期待的高質量服務。”下圖是NBC的相關報道。

醫療機構的勒索之痛

《華爾街日報》與一些分析師進行了訪談，這些分析師認為，Ryuk變種是攻擊Springhill的勒索軟件。近年來，Ryuk變種困擾了數百家醫院和療養院。

網絡安全人力資源公司Haystack Solutions的首席執行官道格·布里頓在一份關于《華爾街日報》報道的聲明中說:“這是對網絡攻擊對現實世界影響的一個令人震驚和清醒的描述。”“對于那些認為網絡攻擊是從匿名公司獲取非法利潤的無害方式的人來說，這應該非常清楚；網絡攻擊是有后果的。”

安全公司Gurucul的首席執行官Saryu Nayyar補充說，“勒索軟件攻擊不可避免地會導致死亡;。“我們只能希望執法部門開始更認真地對待勒索軟件和其他黑客攻擊，希望那些將自己的系統用于關鍵任務的組織能夠努力改進其網絡安全實踐。”

隨著勒索軟件在規模和強度上的蔓延，安全專家擔心，這樣的不良事件將變得更加常見。就在最近，波耐蒙研究所(Ponemon Institute)的一份新報告顯示，勒索軟件和死亡率上升之間存在聯系。在接受調查的600名衛生IT和安全部門負責人中，43%的受訪者表示他們的組織經歷過勒索軟件攻擊。其中45%的人說，他們認為襲擊導致了病人護理操作的中斷;70%的人認為是程序和測試方面的延誤;65%的人表示，轉移病人或轉移設施的人數有所增加；36%的人指出手術并發癥增加;22%的人說死亡率上升了。

更多的醫院正在加大投資，以打擊勒索軟件對病人安全的威脅——這是早就應該做的事情。更強有力的執法反應也是如此，這似乎也正在發生——美國司法部(Department of Justice)最近承諾將勒索軟件調查提升到恐怖主義級別的優先級別，這就是證據。

參考資源

1、https://www.securityweek.com/suit-blames-babys-death-cyberattack-alabama-hospital

2、https://www.healthcareitnews.com/news/hospital-ransomware-attack-led-infants-death-lawsuit-alleges

3、https://www.databreaches.net/springhill-medical-center-victim-of-ransomware-attack/

4、https://www.wsj.com/articles/ransomware-hackers-hospital-first-alleged-death-11633008116?mod=hp_lead_pos5

聲明：本文來自網空閑話/安全內參，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表本站立場，轉載目的在于傳遞更多信息。如有侵權，請聯系 yangjh@sl2500.com。