Poslovne rešitve
Varnost
25.01.2022 12:09

Deli z drugimi:

Share

Kibernetski napadalci brez usmiljenja nad bolnišnice in javno upravo

Predstavljajte si, da vi ali vaši bližnji ležite v bolniški postelji, čakate svojega zdravnika in opazite, da zdravniško osebje sumljivo brezglavo leta po hodnikih. Razlog? Ravno v tistem trenutku se je zgodil kibernetski napad.
Ransomware lahko popolnoma ohromi računalniške sisteme v bolnišnicah.
Ransomware lahko popolnoma ohromi računalniške sisteme v bolnišnicah.

Vsi podatki o pacientih, kartoteke, zgodovina pacientov, predpisana zdravila, dosedanji način zdravljenja … Vse je izpuhtelo oziroma je v rokah kibernetskih napadalcev. Medtem ko pacienti nemočno čakajo zdravniško pomoč in pojasnilo, kaj se dogaja, v ozadju IT strokovnjaki in etični hekerji neutrudno poskušajo vzpostaviti red. Kaj se je zgodilo? Kako so spletni nepridipravi uspeli zaobiti varnostne sisteme bolnišnice? Najpogostejši razlog za uspešen vdor so phishing napadi oziroma napadi s socialnim inženiringom. Nič hudega sluteča medicinska sestra ali zdravnik je odprl na videz legitimno sporočilo o novih covid ukrepih, kliknil na povezavo in naložil ransomware ali podobno zlonamerno programsko opremo. Tako hekerji pridobijo dostop do računalniškega sistema, šifrirajo zaupne datoteke in zahtevajo plačilo za ključ za dešifriranje. Zneski se lahko gibljejo do več sto milijonov evrov (odvisno od količine in vrste podatkov).

Tisti bolj potrpežljivi črni klobuki (zlonamerni hekerji) po uspešno pridobljenem dostopu čakajo tudi po več mesecev, preden izpeljejo svoj napad. Predstavljajte si, kakšno škodo lahko storijo v tem časovnem obdobju. Običajno je ta škoda finančna in logistična, sedaj pa so v igri tudi človeška življenja. V času pandemije se je občutno povečala količina in intenziteta kibernetskih napadov na bolnišnice, zdravstvene ustanove in javno upravo. Napadi izpostavljajo temno stran oskrbe pacientov, ki je vse bolj digitalno osredotočena.

Ransomware lahko uniči bolnišnice in ogrozi nešteto življenj

Kaj se dogaja v bolnišnici med kibernetskim napadom? Zamislite si, da za več dni ali tednov ostanete brez računalnika ali internetne povezave. Vas lahko reši pametni telefon, s katerim lahko postorite marsikatero opravilo. Bolnišnice in druge ustanove pa nimajo te možnosti. Za njih je delo brez računalnikov kot da so se vrnili na začetek 20. stoletja. Namesto računalnikov se morajo zanašati na papirnate kartoteke, ki niso redno osvežene z najnovejšimi podatki pacienta. Vsak test, ki so ga lahko preverili na računalniku v realnem času, morajo sedaj ročno preveriti v laboratoriju na drugi strani bolnišnice.

Napadalci gredo lahko še korak dlje in spremenijo podatke pacienta, kar je lahko smrtonosno. Zdravniki in ostalo osebje se zanašajo na natančnost tovrstnih podatkov med zdravljenjem najhujših bolezni. Napaka v logistiki lahko privede do katastrofalnih izgub življenja. V enem takem primeru naj bi kibernetski napad prispeval k smrti starejše ženske v Düsseldorfu. Pacientka je potrebovala nujno medicinsko oskrbo, v tem času pa je najbližjo bolnišnico ohromil ransomware, ki je reševalcem sporočil, da je bolnišnica polno zasedena in ne more sprejeti pacientke. Ni jim preostalo drugega, kot da so starejšo žensko peljali v 30 kilometrov oddaljeno ustanovo in s tem vsaj za eno uro prestavili njeno zdravljenje. Pacientka je umrla kmalu po prihodu in velja za prvo smrt kot posledica ransomware napada.

To je le eden od primerov smrtonosnosti kibernetskih napadov. V preteklosti so hekerji omejili svoje napade na krajo zaupnih zdravstvenih informacij, s katerimi so pridobili številke zavarovanj ali podobne finančne podatke. Sedaj hekerji ogrožajo celovitost zdravstvenih podatkov, na primer s spreminjanjem laboratorijskih vrednosti ali vdorom v oddaljeno medicinsko napravo. Kadar medicinske sestre in zdravniki nimajo dostopa do laboratorijev, radioloških ali kardioloških rezultatov in podobno, lahko to dramatično upočasni in ogrozi zdravljenje pacientov.

Najbolj zloglasni napad na zdravstvene ustanove se je zgodil leta 2017. Ransomware WannaCry, ki so ga ustvarili hekerji, podprti s strani severnokorejske vlade, se je razširil po vsem svetu in okužil nacionalni zdravstveni sistem Združenega kraljestva, čeprav ta niti ni bil neposredna tarča. Napad je ohromil delovanje najmanj 80 ustanov.

Zastareli sistemi in premalo vlaganja v varnost

Večina zdravstvenih organizacij nima ustreznih mehanizmov za odkrivanje zlonamerne kode. Hkrati zdravstveni sistemi delujejo na zastarelih in nepodprtih sistemih, kot so Windows Server 2008, Windows 7 in Windows XP, ki že dalj časa ne prejemajo varnostnih popravkov in so tako bolj izpostavljeni nevarnostim.

Dejstvo je, da imajo bolnišnice omejen proračun, zato je večji del tega namenjen oskrbi pacientov in ne vzpostavitvi kibernetske varnosti. Kdo jim lahko pomaga zakrpati to luknjo? V Sloveniji varnost kibernetskega prostora lahko zaupate IT podjetju OptiCyber3, ki vam bo s pomočjo simulacij phishing napadov, penetracijskimi testi, analizo izvorne kode in izobraževanj o kibernetskih nevarnosti pomagalo ohraniti vaše podatke varne.

Več o zaščiti pred kibernetskimi napadi na spletni strani www.isf.si.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem OptiCyber3 d.o.o.
Za več informacij so vam na voljo pri OptiCyber3 d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

ISF Team logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem OptiCyber3 d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Poslovni sistemi se že nekaj časa soočajo s procesom postopne digitalizacije naprav za pripravo, oblikovanje in izdelavo različnih dokumentov. Digitalni Hibridni Upravljalci Dokumentov ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več