2019 senesinde Alabama’daki bir hastaneye meydana getirilen fidye yazılımı saldırısı, yeni doğan bir bebeğin ölümüne direkt niçin olmuş olabilir. Bebeğin anası şimdi, tarihin ilk “fidye yazılımı cinayeti davası” olacak bir davayı açmaya hazırlanıyor.
The Wall Street Journal’ın söylediğine nazaran, 16 Temmuz 2019’da Springhill Tıp Merkezi‘ne meydana getirilen üç haftalık siber saldırının sekizinci gününde, Teiranni Kidd planlı bir doğum ile kızı Nicko Silar‘ı dünyaya getirdi. Nicko, göbek kordonu boynuna dolanmış olarak hayata merhaba dedi ve bunun sonucunda ciddi beyin hasarı yaşadı. Dokuz ay sonrasında da yaşamını yitirdi. Dava dosyasına nazaran hastane, sezaryen gerekmesine sebep olabilecek ve potansiyel olarak Nicko’nun yaşamını kurtarabilecek olan yaşamsal emareleri – doğrusu tehlikeli bir halde hızlanmış fetal kalp atışını – kaçırdı.
Mahkeme dosyaları, cenin kalp atışlarını izleyen ekipmanı etkilemenin yanı sıra, saldırının hastaneyi hasta sıhhat kayıtlarına erişmeden yoksun bıraktığını ve personelin yerini saptamak için kullanılan kablosuz seyretme sisteminin çalışmadığını iddia ediyor.
WSJ’nin bildirdiğine nazaran, herhangi bir yanlış yaptığını reddeden hastane fidyeyi ödemeyi reddetti ve üç haftadan fazla bir süre BT sistemlerini dönem dışı bırakan saldırıya karşın her zamanki şeklinde çalışmaya devam etmeye çalıştı. CEO Jeffery St. Clair, WSJ’ye devam etmenin “güvenli olduğu sonucuna vardıklarını” söylemiş oldu.
Dava, hastaneden ve Nicko’nun doğumunda vazife alan hanım doğum uzmanı Dr. Katelyn Parnell‘den belirsiz oranda para talep ediyor. Kidd, Springhill Tıp Merkezi’ni seçme kararını vermesini etkileyebilecek siber saldırının ciddiyetinden habersiz bulunduğunu iddia ediyor.
Davanın içinde Parnell ve başhemşire arasındaki bir metin görüşmesi de bulunuyor. Parnell metinlerde bebeğin ölümünü “önlenebilir” olarak nitelendiriyor ve kalp ekranı okumasını görseydi “%100″ sezaryen yapacağını” söylüyor.
Bu vaka iddia edilen ilk fidye yazılımı ölümü olmasa da, mahkemeye kadar uzanan ilk vaka. Başarıya ulaşmış olursa, ilk kez bir fidye yazılımı saldırısının resmi olarak bir ölümden direkt görevli olduğu kabul edilecek.
Geçtiğimiz yıl da bir Alman hastanesine meydana getirilen benzer bir saldırının peşinden uzak bir hastaneye nakledilmek zorunda kalan bir hanım yaşamını kaybetmişti. Uzun nakil, kadının gerekseme duyduğu bakımı potansiyel olarak engellemişti ve Almanya’nın Köln kentindeki savcılar dikkatsizlik sebebiyle ölüme sebep soruşturması başlattı. Sadece ondan sonra suçlamalar düşürüldü ve hastanın başka sebeplerden öldüğü belirlendi.
Ve görünene nazaran bunlar hususi ve ender vakalar değil. Sıhhat kurumlarının üçte ikisi, COVID-19 salgını ile bağlantılı olarak sayıca artmış şeklinde görünen fidye yazılımı saldırılarının kurbanı bulunduğunu bildiriyor. Siber güvenlik şirketi Censinet tarafınca meydana getirilen bir ankete nazaran, bu saldırıların neredeyse dörtte biri ölüm oranlarının artmasına niçin oldu. Bu bulgular, siber saldırıların finansal ve lojistik problemler sunmanın yanı sıra ciddi potansiyel sıhhat risklerine haiz bulunduğunu ve hastanelerin ve sıhhat kurumlarının siber güvenliğinin sorgulanmasına niçin bulunduğunu gösteriyor.