Angreb på livsvigtige systemer
Den 18. september 2020 kl. 08:55 blev Universitätsklinikum Düsseldorf offer for et af de mest alvorlige cyberangreb på hospitaler i verden. Hackergruppen Evil Corp gennemførte et målrettet ransomware-angreb, der totalt lamslåede hospitalets IT-systemer inden for få minutter.
Aangriberene havde skabt sig adgang gennem phishing-mails og introduceret Ryuk-ransomware i hospitalets netværk. Elektroniske patientjournaler, kommunikationssystemer og kritiske kontrolsystemer faldt samtidig ud. Hospitalet tvunget til at omstille sig til papirbaserede procedurer og manuelle nødaktuler. Hospitalsdirektør Simone Kehler erklærede senere: "Angrebet forstyrrede livsvigtige processer og tvang os til at operere på papir."
En tragisk forsinkelse
Kun to timer efter angrebet var begyndt – omkring kl. 10:29 – blev situationen dødelig. En 75-årig kvinde i kritisk tilstand med multiorgansvigt havde desperat behov for intensiv medicinsk behandling. Normalt ville hun være blevet behandlet på Universitätsklinikum Düsseldorf, men hospitalets IT-nedbrud gjorde det umuligt at modtage nødpatienter.
Den planlagte helikopterflugt til Kölns universitätshospital, omkring 40 kilometer væk, kunne ikke koordineres på grund af systemudfaldet. I stedet blev patienten kørt med ambulance til hospitalet i Wuppertal, 25 kilometer væk. Den ekstra forsinkelse og længere transportvej blev skæbnesvanger for den alvorligt syge kvinde. Hun døde den 19. september 2020 under transporten eller kort efter ankomsten til Wuppertal – og blev dermed det første dokumenterede dødsfald gennem et ransomware-angreb på verdensplan.
Efterforskning mod Evil Corp
Generalstatsadvokaten i Düsseldorf indledte omfattende efterforskning under sagsnummeret 147 UJs 304/20. I samarbejde med det tyske forbundskriminalpoliti (BKA) blev hackergruppen Evil Corp identificeret som gerningsmand. Gruppen ledes af russeren Maksim Yakubets, født 1987, kendt under hackernavnet "Aqua". Han var allerede på FBI's efterlysningsliste siden december 2019.
Nordrhein-Westfalens indenrigsminister Herbert Reul karakteriserede angrebet som "et angreb på menneskeliv" under en pressekonference den 23. september 2020. Han beskrev det som "det første globalt dokumenterede dødsfald gennem ransomware" – en vurdering, som senere blev bekræftet af Europol i deres IOCTA-rapport 2021.
Trods intense internationale efterforskninger blev der ikke gennemført domfældelser i Tyskland frem til 2026. USA indførte sanktioner mod Yakubets i december 2020 og udsatte en belønning på fem millioner USD for tips, der fører til hans anholdelse. Europol lancerede i 2022 Operation Gold Dust, en koordineret kampagne mod Evil Corp.
Globale konsekvenser for kritisk infrastruktur
Sagen med Universitätsklinikum Düsseldorf markerede et vendepunkt i cybersikkerhedsbevidsthed inden for sundhedsvæsnet. Hospitalets IT-systemer var offline i 11 dage – et hidtil uset nedbrud for en institution af denne størrelse.
Nordrhein-Westfalen etablerede i 2021 et Cybersikkerhedscenter for sundhedsvæsnet for bedre at beskytte klinikkerne. På europæisk niveau førte sagen til accelereret lovgivning. EU's NIS2-direktiv fra 2022, implementeret i Tyskland i 2024, klassificerer nu hospitaler som "vigtige enheder" med pligt til at meddele indcidenter inden for 24 timer.
Bundesamt für Sicherheit in der Informationstechnik (BSI) skærpede også deres KRITIS-forordning i 2021, hvilket øgede beskyttelseskravene væsentligt. Internationalt reagerede WHO i 2021 med retningslinjer for cyber-modstandskraft i sundhedsvæsnet, mens den amerikanske CISA lancerede deres StopRansomware-initiative.
Døden på den 75-årige kvinde blev symbol på cyberkriminalitetens reelle og dødelige konsekvenser. Hvad tidligere var betragtet som udelukkende digital kriminalitet, havde nu for første gang påvist kostet et menneskeliv – en mørk milepæl, der grundlæggende ændrede verden syn på digitale sikkerhed i livsvigtige institutioner.
