パスワードを忘れた? アカウント作成
14386383 story
医療

ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査 73

ストーリー by headless
過失 部門より
ドイツ・デュッセルドルフで大学病院のシステムがランサムウェアによる攻撃を受けて救急患者を受け入れられなくなり、遠くの病院へ搬送されることになった78歳の女性患者が死亡した件について、ケルンの検察が過失致死容疑での捜査を開始したそうだ(APの記事Kölner Stadt-Anzeigerの記事HackReadの記事The Registerの記事デュッセルドルフ大学病院のプレスリリース)。

このランサムウェアが表示するランサムメッセージの宛先はデュッセルドルフ大学(ハインリッヒハイネ大学)になっており、誤ってデュッセルドルフ大学病院を攻撃してしまったようだ。ランサムウェア攻撃者の中には医療機関を攻撃しないと明言している者もいるが、この攻撃者も地元警察から連絡を受けて攻撃を中止し、復号鍵を提供している。しかし、死亡した女性が救急搬送されてきた11日深夜の時点でシステムは復旧しておらず、約30km離れたブッパータールの病院に搬送されることになる。これにより処置が1時間ほど遅れ、病院到着後しばらくして女性は死亡した。医療機関へのランサムウェア攻撃により救急患者が別の医療機関へ搬送されるのは今回が初めてではないが、ランサムウェア攻撃の直接的・間接的な結果として死者が出るのは初とみられる。

ケルンの検察官は当初、恐喝やコンピューター破壊容疑で捜査していたが、過失致死容疑が十分に成立すると判断したそうだ。ただし、女性が死亡した当時の状況がまだ完全には明らかになっていないことを強調したとのこと。なお、攻撃者は復号鍵の提供後、連絡が取れなくなっている。また、ランサムウェアが悪用した脆弱性はCitrix ADP/Gateway/SD-WAN WANOPアプライアンスで見つかった任意コード実行の脆弱性(CVE-2019-19781)で、1月に修正済みビルドがリリースされている。
  • by Anonymous Coward on 2020年09月20日 14時23分 (#3892553)

    1月に修正済みビルドがリリースされてるのに放置してた結果ランサムウェア被害を受けたと見ることもできるので
    ランサムウェア犯人だけでなくデュッセルドルフ大学病院にも過失があることになるだろ
    過失割合としては (犯人)7:3(病院) くらい

    犯人憎しな心情は理解できるがこういう時に断罪されないと
    この手の連中はセキュリティホールをいつまでも放置する
    そろそろその行為もまた罪であると周知徹底するべき

    ここに返信
    • by hjmhjm (39921) on 2020年09月21日 12時44分 (#3892834)

      過失割合は、一方的な犯罪でする話ではないやろ。
      公正世界仮説をムリヤリ実現するのはおかしい。

      https://ja.wikipedia.org/wiki/%E5%85%AC%E6%AD%A3%E4%B8%96%E7%95%8C%E4%... [wikipedia.org]

      どうしても被害者の過失を問題にするとしても、まったく別の問題であり、犯人の犯罪は100%追求するべき。

    • by Anonymous Coward

      だが待ってほしい
      PCR検査をすればコロナが主犯であることが判明するはずだ

    • by Anonymous Coward

      京都府警「」

      • by Anonymous Coward

        キンタマつこうた警官は生きてるのかなー?

    • by Anonymous Coward

      アナログ庁「FAXと印鑑を義務付けろ!!!!」

      • by Anonymous Coward

        完全にデジタル脳になってるが、紙のような再利用性の乏しい資料作成ほど無駄なものはないと思ってる。

        まぁ、紙の資料でも職人芸的に書類整理して分類して昔の書類でも一瞬で探してくる総務担当者にかかれば
        紙でも再利用性があるんだが、そんな特殊技能に労力と人生を賭ける「人間」が必要なのかは微妙。

        • by Anonymous Coward

          そこでロボットとAIですよ

        • by Anonymous Coward

          デジタル化しても再利用性はそんな上がらないよ。検索はかんたんになるけどね。

    • by Anonymous Coward

      というか

      > この攻撃者も地元警察から連絡を受けて攻撃を中止し、復号鍵を提供している。しかし、死亡した女性が救急搬送されてきた11日深夜の時点でシステムは復旧しておらず、

      正確な時系列がわからないとなんとも言えないけれども、システムを復旧させられなかった病院側も結構クソな気がする。

  • by Anonymous Coward on 2020年09月20日 15時02分 (#3892563)

    生命維持装置やら、ペースメーカーをハッキングして直接攻撃するとか、
    カルテや検査データをハッキングして、健康な人を病人にしたり、病人を健康な人にするとか

    ここに返信
    • by Anonymous Coward

      どうあれ、それが物理的な攻撃だろうとソフトウェア的な攻撃だろうと。
      病院を攻撃した結果、機能不全を引き起こして、それにより患者が死んだのであれば、テロと変わらんと思うのだよね。

      「直接人間を攻撃したわけではない」としても、たとえば病院への送電線と、緊急時の発電装置を破壊すれば、生命維持に機械が必要な患者は死ぬわけだし。

      病院をピンポイントで狙ったのであれば、過失致死じゃなくて普通の殺人で良いと思うんだけど、そこまで踏み込めない理由ってあるのかな。

      • by Anonymous Coward
        まずはこういう取り組みが出てきたことを褒めておきたい
        実害には実刑を
      • by Anonymous Coward

        「狙った」のが病院ではなく誤爆だからじゃね?<過失致死

  • by Anonymous Coward on 2020年09月20日 13時49分 (#3892542)

    犯人には永遠の死を!

    ここに返信
    • by Anonymous Coward

      永遠でない死とは。

      • by Anonymous Coward on 2020年09月20日 14時58分 (#3892562)

        永遠でない死とは。

        最後の審判の日に、これまで生きてきた人間が復活して審判を受けて天国に行けるか決まるというアブラハムの宗教系(ユダヤ・キリスト・イスラムその他)では、「最後の審判を受けられない埋葬の仕方」という、永遠の死ともいえる宗教的罰(いやがらせ)があります。

        1. 必要もないのに心臓に杭をさして埋葬:復活した瞬間に心臓に杭うちで死ぬ
        2. 必要もないのに火葬する:復活するための肉体がない
        3. 必要もないのに水葬する:復活した瞬間におぼれて死ぬ

        1は中世ヨーロッパで自殺者(自殺は、人の人生(寿命)を決めたはずの主に対する挑戦になる)に対して行われていたといわれている
        2は欧米で火葬禁忌だった時代はそうですが、最近はそうでもないのかな

        ビンラディンは米軍による暗殺後水葬されたが、3についての意図を言われて「やりすぎだ」とも言われた(米軍としては、単に反米の「聖地」を作らせたくなかった)

        なのでアブラハムの宗教のコアな信者は「死んでもいずれは…」と思いながら死んでいる、と思われる。

      • by Anonymous Coward

        仏教なら死は一過性のものでは?

        • 仏教なら死は一過性のものでは?

          しかも、仏教だと「永遠の死≒2度と転生しない」は悟りを開いた事に……。

          • by Anonymous Coward

            仏教を通じてインドを知ると違和感があるけど、当時は転生するのが常識だったわけだから、お釈迦様の言ってることは悟りを開こうが開くまいが「転生はない」ということに尽きる。

            でも、それだと転生が常識じゃない地域ではお釈迦様の偉大さが伝わらないから、「転生はある」って話にしてるわけで、話が無駄にややこしくなってる。

            • by Anonymous Coward

              >お釈迦様の言ってることは悟りを開こうが開くまいが「転生はない」ということに尽きる。

              え、その状態ってそもそも衆生が仏教と縁を結ぶ理由がなくならない?
              悟りを開こうが開くまいが「転生はない」なら、悟る必要がなくて、悟る必要がないなら、仏縁に頼る必要がない。
              なら、なんで衆生は惑うているの。

              • by Anonymous Coward

                転生のあるやらないやらはエントリーポイントで、奥義を知ると、実は転生するかできるかはナンセンスと悟る。
                死への恐怖が解決し、よりよく今を生きられる。

              • by Anonymous Coward

                釈迦が問題にした衆生の惑いは「転生がある」ことを前提とした身分制度が社会を雁字搦めにしているからだよ。古代インドが社会的に安定していたのも、それと同時に巨大な矛盾をはらんでいたのも、転生を抜きには考えられない。

                だから、衆生がみんな「転生はない」って納得したら、それでコトは丸く収まる。でも、実際そんな社会は構築不可能。もしキリスト教やイスラム教を根絶しても、転生は人類あるあるネタだから、すぐに誰でも思いつくし、なろう作家が転生ネタで一生食っていけるくらい人気がある。転生が無くなった社会では仏教もなくなるから、転生ネタの発生を止められない。だから、仏教は転生を認めた上で否定する、っていう複雑な形態をとっている。

                仏教は究極的には反宗教なんだけど、だからこそ宗教がないと存在意義を失ってしまう。

              • by Anonymous Coward

                仏教の目的は今をより良く生きることではなく、解脱することでしょ。

              • by Anonymous Coward

                後半は特典。副次効果と言ってもいい。

              • by Anonymous Coward

                それって手段と目的を取り違えてるよ。
                解脱はあくまでも今をよりよく生きる為の手段だろ。

          • by Anonymous Coward

            しかも、仏教だと「永遠の死≒2度と転生しない」は悟りを開いた事に……。

            4と2つまり!
            人生、宇宙、すべての(究極の疑問の)答えはこのことを指していたんだよ!

        • by Anonymous Coward

          キリスト教詳しくないんですけど、あれって死んですぐに天国/地獄行くんじゃなくて裁きの日に復活させられてから行くんでしたっけ?

      • by Anonymous Coward

        転生するかもしれんし。

    • by Anonymous Coward

      ドイツ(EU)には、死刑は無い(笑)。

  • by Anonymous Coward on 2020年09月20日 19時22分 (#3892658)

    お金目当てなのだから強盗殺人と変わらないと思う

    ここに返信
    • by Anonymous Coward

      「地元警察から連絡を受けて攻撃を中止し、復号鍵を提供している」
      この部分だけだと、誘拐したけど説得に応じてちゃんと解放したという感じがする。

      • by Anonymous Coward

        「過失致死」は中々際どい求刑のようにも思うが、
        犯人の過失は誤った対象を攻撃した事だが、その後状況回復の要求に積極的に応じたとしても、最初の攻撃のダメージで被害者が亡くなった点を事実と捉えたのだろう。
        確かに過失致死とはそういうものなのかもしれない。犯人の意思に関わらず結果的な死者の有無で罪が変わる。

        サイバー攻撃の犯罪性は軽視する人(おそらくはこの犯人も)もいるけど、物理的な破壊行為と同等であることを社会に示す意思もあるのかも。

  • by Seth (1176) on 2020年09月20日 21時28分 (#3892699) 日記

    https://cjohn.hatenadiary.org/entry/20130409/1365530699 [hatenadiary.org]

     ハードでした(走召糸色木亥火暴)

    --
    ------------------------------ "castigat ridendo mores"
    ここに返信
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...