2019 yılında Alabama'daki bir hastaneye yapılan fidye yazılımı saldırısı, yeni doğmuş bir bebeğin ölümüne doğrudan neden olmuş olabilir. Bebeğin annesi şimdi, tarihin ilk "fidye yazılımı cinayeti davası" olacak bir davayı açmaya hazırlanıyor.
The Wall Street Journal'ın söylediğine göre, 16 Temmuz 2019'da Springhill Tıp Merkezi'ne yapılan üç haftalık siber saldırının sekizinci gününde, Teiranni Kidd planlı bir doğum ile kızı Nicko Silar'ı dünyaya getirdi. Nicko, göbek kordonu boynuna dolanmış olarak doğdu ve bunun sonucunda ciddi beyin hasarı yaşadı. Dokuz ay sonra da hayatını kaybetti. Dava dosyasına göre hastane, sezaryen gerekmesine sebep olabilecek ve potansiyel olarak Nicko'nun hayatını kurtarabilecek olan hayati belirtileri - yani tehlikeli bir şekilde hızlanmış fetal kalp atışını - kaçırdı.
Mahkeme dosyaları, cenin kalp atışlarını izleyen ekipmanı etkilemenin yanı sıra, saldırının hastaneyi hasta sağlık kayıtlarına erişmeden mahrum bıraktığını ve personelin yerini tespit etmek için kullanılan kablosuz izleme sisteminin çalışmadığını iddia ediyor.
WSJ'nin bildirdiğine göre, herhangi bir yanlış yaptığını reddeden hastane fidyeyi ödemeyi reddetti ve üç haftadan fazla bir süre BT sistemlerini devre dışı bırakan saldırıya rağmen her zamanki gibi çalışmaya devam etmeye çalıştı. CEO Jeffery St. Clair, WSJ'ye devam etmenin "güvenli olduğu sonucuna vardıklarını" söyledi.
Dava, hastaneden ve Nicko'nun doğumunda görev alan kadın doğum uzmanı Dr. Katelyn Parnell'den belirsiz miktarda para talep ediyor. Kidd, Springhill Tıp Merkezi'ni seçme kararını vermesini etkileyebilecek siber saldırının ciddiyetinden habersiz olduğunu iddia ediyor.
Davanın içerisinde Parnell ve başhemşire arasındaki bir metin görüşmesi de bulunuyor. Parnell metinlerde bebeğin ölümünü "önlenebilir" olarak nitelendiriyor ve kalp monitörü okumasını görseydi "%100" sezaryen yapacağını" söylüyor.
Bu olay iddia edilen ilk fidye yazılımı ölümü olmasa da, mahkemeye kadar uzanan ilk olay. Başarılı olursa, ilk kez bir fidye yazılımı saldırısının resmi olarak bir ölümden doğrudan sorumlu olduğu kabul edilecek.
Geçtiğimiz yıl da bir Alman hastanesine yapılan benzer bir saldırının ardından uzak bir hastaneye nakledilmek zorunda kalan bir kadın hayatını kaybetmişti. Uzun nakil, kadının ihtiyaç duyduğu bakımı potansiyel olarak engellemişti ve Almanya'nın Köln kentindeki savcılar ihmal nedeniyle ölüme sebep soruşturması başlattı. Ancak daha sonra suçlamalar düşürüldü ve hastanın başka sebeplerden öldüğü belirlendi.
Ve görünene göre bunlar özel ve nadir olaylar değil. Sağlık kuruluşlarının üçte ikisi, COVID-19 salgını ile bağlantılı olarak sayıca artmış gibi görünen fidye yazılımı saldırılarının kurbanı olduğunu bildiriyor. Siber güvenlik şirketi Censinet tarafından yapılan bir ankete göre, bu saldırıların neredeyse dörtte biri ölüm oranlarının artmasına neden oldu. Bu bulgular, siber saldırıların finansal ve lojistik problemler sunmanın yanı sıra ciddi potansiyel sağlık risklerine sahip olduğunu ve hastanelerin ve sağlık kuruluşlarının siber güvenliğinin sorgulanmasına neden olduğunu gösteriyor.