Universitetssjukhuset i Düsseldorf utsattes för en cyberattack vilket orsakade störningar i sjukhusets it-system.
Det felande it-systemet gjorde bland annat att sjukhuset tappade kontakt med sina ambulanser vilket ledde till att en kvinna som behövde omedelbar vård kördes till ett sjukhus som låg en timmes bilfärd bort. Kort efter ankomsten till sjukhuset avled hon.
Delstaten Nordrhein-Westfalens justitieminister uppger att 30 av sjukhusets servrar var krypterade förra veckan och att det hade lämnats ett meddelande med krav på lösensumma på en av servrarna.
Hackarna oidentifierade
Därefter upprättade polisen i Düsseldorf kontakt med förövarna och berättade att cyberattacken har satt patienter i fara. Hackarna tillhandahöll då polisen en digital nyckel för att dekryptera servrarna, men har sedan dess varit okontaktbara.
Gärningsmännen är nu bland annat misstänkta för dråp på den avlidna kvinnan, och skulle de dömas så vore det en unik dom.
– Det är första fallet där man faktiskt vill pröva om angriparna juridiskt sett är skyldiga till brottet dråp. Det är en intressant frågeställning – om man kan ha ihjäl någon genom en cyberattack, säger Fredrik Blix, doktor i cybersäkerhet vid Stockholms universitet.
Cyberattacker allt vanligare
Fredrik Blix säger att det är mycket möjligt att gärningsmännen i fallet i Düsseldorf döms för dråp – om man lyckas identifiera dem.
– Om man som angripare tar sig in i ett sjukhus servrar och tar informationssystem som gisslan, så får man räkna med att det kan ha konsekvenser för liv och hälsa. Då har man handlat med någon form av uppsåt, så jag tror att det finns goda chanser att de döms.
Flera liknande cyberattacker mot sjukhus har inträffat de senaste åren och enligt Fredrik Blix är det ett växande problem i hela världen, även i Sverige. Han tror att det beror på att det är relativt lätt att komma undan med, samtidigt som det inte är ovanligt att lösensummor faktiskt betalas ut.
– Det är en lukrativ bransch om man vill syssla med ljusskygg verksamhet. Jag tror att det kommer att bli vanligare och jag tycker att det vore lämpligt med en lag som förbjuder utbetalningar av lösensummor.