9 กันยายน เกิดเหตุผู้ป่วยวิกฤติหญิงรายหนึ่งในโรงพยาบาลมหาวิทยาลัย Düsseldorf เสียชีวิตเนื่องจากห้องฉุกเฉินไม่สามารถให้บริการได้หลังจากโดนแฮกเรียกค่าไถ่ด้วย Ransomware จนเจ้าหน้าที่ต้องส่งผู้ป่วยไปรักษาในโรงพยาบาลที่ห่างออกไป 30 กม. ล่าสุดอัยการเมือง Cologne ประเทศเยอรมนีชี้ว่าแฮกเกอร์จะโดนคดีความผิดฐานฆ่าคนตายโดยประมาท
ดูเหมือนว่าแฮกเกอร์รายนี้มุ่งเป้าหมายไปที่มหาวิทยาลัยอื่น ซึ่งไม่ได้ตั้งใจจะโจมตีโรงพยาบาล เพราะหลังจากที่รู้ว่าการโจมตีผิดพลาดก็ได้ปล่อยคีย์ถอดรหัส Ransomware ให้กับโรงพยาบาลฟรี แต่ก็สายเกินไปเพราะความผิดนั้นได้เกิดผลสำเร็จจนทำให้ผู้ป่วยเสียชีวิตลงแล้ว
หน่วยงานด้านความปลอดภัยทางไซเบอร์ของเยอรมนีเปิดเผยว่าแฮกเกอร์โจมตีโดยใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ VPN ที่พัฒนาโดย Citrix และได้มีการแจ้งเตือนให้ป้องกันช่องโหว่นี้มาตั้งแต่เดือนมกราคม แต่ก็ยังมีสถาบันที่ขาดระบบป้องกันและครั้งนี้ได้สร้างความเสียหายถึงกับมีผู้เสียชีวิต
ด้วยเหตุนี้โรงพยาบาล หน่วยงาน และสถานที่สำคัญต่าง ๆ จะต้องมีมาตรการรักษาความปลอดภัยด้านไอทีเพื่อป้องกันไม่ให้เกิดการโจมตีทางไซเบอร์ที่ก่อให้เกิดความเสียหายและอันตรายที่ร้ายแรงได้อีก
ที่มา : engadget
พิสูจน์อักษร : สุชยา เกษจำรัส
