In de Verenigde Staten is een Amerikaans ziekenhuis aangeklaagd voor het overlijden van een baby als gevolg van een ransomware-aanval die in 2019 plaatsvond. De zaak is aangespannen door de moeder van het overleden kind. Zij werd op 16 juli 2019 in het Springhill Medical Center opgenomen om te bevallen. Vanwege een ransowmare-aanval waren de computers op elke verdieping al bijna acht dagen uitgeschakeld.

Een real-time wireless tracker voor het vinden van medisch personeel in het ziekenhuis was offline. Ook jaren aan patiëntendossiers waren onbereikbaar en ook de apparatuur voor het monitoren van de hartslag van pasgeborenen kon niet worden gebruikt. De baby werd geboren met de navelstreng rond haar nek, wat voor een waarschuwing op de hartmonitor zorgde. Door de verstrengeling werd de bloed- en zuurstoftoevoer afgeknepen en liep de baby ernstige hersenschade op. Ze overleed negen maanden later.

Tijdens de aanval waren er minder personen die de hartmonitoren in de gaten hielden, zo meldt The Wall Street Journal. Volgens de moeder zorgde de ransomware-aanval ervoor dat informatie over de toestand van haar baby nooit bij de dokter terechtkwam. "Het aantal zorgmedewerkers dat haar bevalling normaliter monitorde was aanzienlijk verminderd en belangrijke redundantielagen waren verdwenen", aldus de claim. Indien bewezen zou het het eerste bevestigde sterftegeval als gevolg van ransomware zijn.

Het ziekenhuis ontkent de aantijgingen en stelt dat het veilig was om open te blijven en patiënten te verzorgen. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security stelt in een recent verschenen rapport dat er nog geen gevallen bekend zijn van overlijdens in Amerikaanse ziekenhuizen die direct het gevolg zijn van cyberaanvallen (pdf).