近年來，各行各業的勒索攻擊事件層出不窮，而醫療衛生行業事關人們的生命健康。此前我們總結過近三年醫療衛生行業事件Top 10。

　　近期德國杜塞爾多夫大學醫院遭受勒索軟件攻擊，一患者被轉移至附近的其他醫院后不幸身亡。這也是首例因勒索攻擊導致人員死亡案例。

　　德國當局正全力調查杜塞爾多夫一家醫院因勒索軟件攻擊導致病患死亡的重大案件。

　　經過初步診斷，醫生確定這位女性患者需要緊急施治。但由于勒索軟件攻擊導致系統癱瘓，杜塞爾多夫大學醫院被迫將其轉移至距離30多公里以外伍珀塔爾市的另一家醫院，患者最終因治療延誤而死亡。

　　此輪勒索軟件攻擊開始于上周9月10日，導致杜塞爾多夫醫院中30多臺內部服務器遭到感染。也正因為如此，該醫院才無法正常收治這位病人。

　　此次攻擊，也造成了有史以來第一例因勒索軟件攻擊而間接導致的人員死亡事件。

　　根據德國新聞媒體RTL的報道，該勒索軟件團伙在德國警方介入之后撤回了勒索要求。此后，杜塞爾多夫醫院收到解密密鑰并開始著手恢復業務系統。

　　在早些時候發布的一條推文中，醫院官員稱勒索軟件之所以能夠成功感染，利用的正是院內廣泛使用的某款商業軟件中的安全漏洞。

　　在隨后的推文中，院方表示已經通知德國當局，包括負責發布安全警告的德國網絡安全機構BSI。

　　一天之前，BSI方面突然發出警告，提醒各德國企業針對CVE-2019-19871漏洞（正是該勒索軟件團伙所利用的漏洞入口點）對正在使用的思杰網絡網關進行更新。

　　美聯社則在今天的報道中指出，針對該醫院網絡的勒索軟件攻擊似乎并非惡意團伙的本意。因為他們將贖金通告發送給了杜塞爾多夫·海因里希·海涅大學，而杜塞爾多夫醫院只是該高校整體網絡中的一部分。