En patient under ambulansfärd i Tyskland avled på grund att att ambulansen fick köra till ett mer avlägset sjukhus, i sin tur på grund av en gisslanattack mot det primära sjukhuset. Ambulansfärden tog en timme extra, och det kostade patienten livet, rapporterar Bleeping Computer.

Incidenten hände den 10 september när universitetssjukhuset i Düsseldorf utsattes för en gisslanattack. På grund av attacken var sjukhuset tvunget att avlista sig som möjlig mottagare av akuttransporter, och en pågående transport med en patient med ett livshotande sjukdomstillstånd fick omdirigeras till sjukhuset i Wuppertal, 32 kilometer bort.

Attacken kunde ske genom utnyttjande av en sårbarhet i Citrix vpn-produkt ADC (CVE-2019-19781), en sårbarhet känd sedan januari i år, vilket bekräftas av den tyska säkerhetsmyndigheten BSI.

Drog tillbaka attacken

Medier i Tyskland rapporterar att polisen kunde ta kontakt med de kriminella bakom attacken genom den adress dit lösensumman skulle betalas. När polisen talade om för angriparna att attacken drabbat ett sjukhus, och inte det universitet som är knuten till sjukhuset som var den egentliga måltavlan, drog angriparna tillbaka attacken och försåg polisen med krypteringsnyckeln.

Men det var så dags för den avlidne patienten. Polisen undersöker nu om attacken kan klassas som dråp. Sjukhuset har sakta men säkert kunna återgå till normal drift, och det ser inte ut som data stulits.

Läs också:
Datacenterjätte drabbad av ransomware – uppger att kundernas system är säkrade
Rapport: Sju gånger så många ransomware-attacker i år