一家在 2019 年因勒索軟體導致醫療系統癱瘓的美國醫院將於 11 月在法庭上，因網絡攻擊造成的新生兒死亡為自己進行辯護。

事件起因
寶寶的母親 Teiranni Kidd 於 2019 年 7 月 16 日生下了女兒 Nicko Silar，卻不知道醫院正進入從勒索襲擊中恢復的第八天。

根據法庭文件，位於阿拉巴馬州莫比爾的 Springhill 醫療中心醫院的健康記錄在當時無法訪問，用於定位醫務人員的無線跟踪系統仍處於故障狀態，且在分娩科的工作人員與監測胎兒心跳的設備被切斷，這些設備通常被用於在護士站和產房的大屏幕上進行跟踪。

這些監控本可以將危及生命的情況展現給醫護人員，因 Nicko 出生時臍帶纏繞在她的脖子上，使她缺氧及嚴重的腦損傷，在九個月後死亡。主治醫生 Katelyn Parnell 表示，如果她能夠看到心臟監護儀的讀數，她會通過剖腹產的方式分娩 Nicko。

此訴訟已將 Springhill 和 Parnell 列為被告。不過，醫院否認有任何不當行為。 Springhill 首席執行官 Jeffrey St. Clair 向《華爾街日報》表示，醫院妥善處理了這次襲擊事件。Parnell 也表示是她事前已知道勒索攻擊，但相信 Teiranni 女士在入院時可以安全地在 Springhill 分娩。

這不是第一次與勒索軟體相關的謀殺指控，但這是第一次告上法庭的案件。最接近的是去年 9 月發生的一起事件，當時一名德國患者在救護車中死亡，該救護車因醫院被勒索軟體攻擊而改道。當時，德國警方發起了過失殺人案調查，並表示可能會追究襲擊者的責任。這將是執法部門第一次將網絡勒索攻擊視為造成死亡的直接責任，但隨後確定患者死於其他原因，導致德國檢察官撤銷謀殺指控。

誰是幕後黑手？
Springhill 拒絕透露 2019 年 7 月攻擊背後的勒索軟體，但考慮到針對醫療機構的時機，這當中有幾個可能性。

首先 Ryuk 團伙，他們的經營者確實有攻擊醫療體系的記錄。 2019 年至 2020 年間，Ryuk 勒索軟體影響了加利福尼亞州、紐約州和俄勒岡州以及德國和英國的醫院，導致難以訪問患者記錄並影響重症監護設施。去年 2020 年 9 月，Universal Health Services (UHS) 的員工報告說，大範圍的停電導致實驗室結果延遲、許多患者被轉移到其他醫院，最後證明罪魁禍首是 Ryuk 勒索軟體。

不過，也有勒索軟體團伙承諾不會因為 COVID-19 而襲擊醫院，包括 Maze 和 DoppelPaymer 。他們還承諾，如果醫療設施遭到意外襲擊，將免費提供解密密鑰。但一些團體如 Netwalker，實際上違背了這些承諾。

勒索軟體已經成為近年來企業不得不重視的一資安防備對象，企業可透過定期執行主機弱點掃描、滲透測試及 iOT掃描檢測來檢查內部是否存在易被駭客部署勒索軟體的漏洞，並在掃描結束後，搭配 Key-Reporter 關鍵弱掃報告管理系統，來提高漏洞修補的效率，達到真正的防患於未然。

 

參考資料：
https://threatpost.com/babys-death-linked-ransomware/175232/