In Alabama heeft een vrouw een ziekenhuis voor de rechter gedaagd omdat haar baby in 2019 is gestorven tijdens een hackersaanval op de zorginstelling. Het is de eerste geloofwaardige bewering dat iemands dood te wijten is aan een cyberaanval.
De Wall Street Journal bracht het nieuws aan het licht. Teiranni Kidd, de moeder van het kind, beweert in haar aanklacht dat het ziekenhuis, Springhill Medical Center, haar in 2019 niet heeft verteld dat er problemen waren met de computers. Die waren tijdelijk niet beschikbaar door een cyberaanval. Dat heeft er volgens haar toe geleid dat het zorgpersoneel ernstig verminderde zorg heeft verleend toen ze arriveerde om van haar dochter te bevallen.
Geknelde navelstreng
Kidd’s dochter werd geboren met de navelstreng om haar nek gewikkeld. Deze aandoening geeft waarschuwingssignalen op de hartmonitor wanneer de geknelde navelstreng de toevoer van bloed en zuurstof naar de foetus afsnijdt. Tijdens de cyberaanval waren er minder ogen op de hartmonitors gericht, die normaal gesproken op een groot scherm bij de verpleegpost en in de verloskamer worden afgelezen. Het zorgpersoneel bleef in contact met elkaar via berichten.
Volgens Kidd heeft de behandelende arts nooit alle informatie gekregen over de toestand van haar kind omdat dit door de hack werd verijdeld. Het kind stierf negen maanden na de bevalling ten gevolge van een hersenbeschadiging. Indien de vrouw haar gelijk haalt in de rechtbank, zal dit de eerste bevestigde dood door een cyberaanval zijn.
“Had ik geweten dat er een hackersaanval was, zou ik een ander ziekenhuis gekozen hebben”, staat er in de aanklacht van Kidd.
Ransomware
In een reactie aan de Wall Street Journal ontkent het ziekenhuis elk vergrijp: “We hebben de aanval naar behoren aangepakt. Wij bleven open en onze toegewijde gezondheidswerkers bleven onze patiënten verzorgen omdat de patiënten ons nodig hadden en wij, samen met de onafhankelijke behandelende artsen die een medische praktijk in het ziekenhuis hebben, concludeerden dat het veilig was om dat te doen.”
De aanval op het ziekenhuis was een zogeheten ransomware-aanval. Daarbij blokkeren de hackers informatie op de computer of gijzelen het volledige apparaat. Ze geven de gehackte zaken pas vrij zodra er losgeld betaald wordt. Zorginstellingen worden almaar vaker getroffen door soortgelijke aanvallen. Allan Liska, een ransomware-analist bij het cyberbeveiligingsbedrijf Recorded Future, laat weten dat er dit jaar alleen al 850 gezondheidszorgnetwerken en ziekenhuizen in de VS zijn getroffen door ransomware.
“Het is vreselijk, maar we verwachten al jaren dat dit zou gebeuren, want als het fout gaat, gaat er uiteindelijk iemand dood”, luidt de reactie van Liska op het overlijden van het kind van Kidd. (mah)
Lees ook:
