今年9月、ドイツのある病院で、ランサムウェアによって救急医療が混乱に陥っている最中に患者が死亡した。このことを受け、警察は「過失致死」容疑で捜査を開始し、この患者の死に対してハッカーに刑事責任がある可能性について述べていた。この事件は、サイバー攻撃が人の死に直接関わった初めての事件として司法当局に扱われる可能性があったため、世界的に注目を集めていた。
しかし、3カ月に及ぶ捜査の結果、患者の当時の容態は深刻であり、いずれにせよ死亡していた可能性が高いとして、サイバー攻撃と患者の死との間に直接の関係はないと警察は発表した。
「サイバー攻撃で救命処置が遅れたことは、患者の死と関連性はありませんでした」と、ケルン検察庁のマルクス・ハートマン検事正はワイヤード(Wired)の取材に対して述べた。「患者の医学的な状態が唯一の死因であり、サイバー攻撃とは一切無関係です」。
警察は、過失致死容疑でのハッカーに対する捜査を終了したが、ドイツ司法当局は捜査を続けている。ハートマン検事正や多くのサイバーセキュリティ専門家らは、病院に対するサイバー攻撃がこうした悲劇を招くのは時間の問題だと考えている。
10月に入り、新型コロナウイルス(SARS-CoV-2)の感染者数が急増し始める中で、一連のランサムウェア攻撃が米国各地の病院に仕掛けられた。この攻撃による死者は出ていないが、関与したハッカーらは身代金を手にした。欧米で新型コロナウイルスの感染者数が急増し続けている限り、ハッカーには今後も攻撃を仕掛けるインセンティブがある。