Poslovne rešitve
Varnost
25.01.2022 12:09

Deli z drugimi:

Share

Kibernetski napadalci brez usmiljenja nad bolnišnice in javno upravo

Predstavljajte si, da vi ali vaši bližnji ležite v bolniški postelji, čakate svojega zdravnika in opazite, da zdravniško osebje sumljivo brezglavo leta po hodnikih. Razlog? Ravno v tistem trenutku se je zgodil kibernetski napad.
Ransomware lahko popolnoma ohromi računalniške sisteme v bolnišnicah.
Ransomware lahko popolnoma ohromi računalniške sisteme v bolnišnicah.

Vsi podatki o pacientih, kartoteke, zgodovina pacientov, predpisana zdravila, dosedanji način zdravljenja … Vse je izpuhtelo oziroma je v rokah kibernetskih napadalcev. Medtem ko pacienti nemočno čakajo zdravniško pomoč in pojasnilo, kaj se dogaja, v ozadju IT strokovnjaki in etični hekerji neutrudno poskušajo vzpostaviti red. Kaj se je zgodilo? Kako so spletni nepridipravi uspeli zaobiti varnostne sisteme bolnišnice? Najpogostejši razlog za uspešen vdor so phishing napadi oziroma napadi s socialnim inženiringom. Nič hudega sluteča medicinska sestra ali zdravnik je odprl na videz legitimno sporočilo o novih covid ukrepih, kliknil na povezavo in naložil ransomware ali podobno zlonamerno programsko opremo. Tako hekerji pridobijo dostop do računalniškega sistema, šifrirajo zaupne datoteke in zahtevajo plačilo za ključ za dešifriranje. Zneski se lahko gibljejo do več sto milijonov evrov (odvisno od količine in vrste podatkov).

Tisti bolj potrpežljivi črni klobuki (zlonamerni hekerji) po uspešno pridobljenem dostopu čakajo tudi po več mesecev, preden izpeljejo svoj napad. Predstavljajte si, kakšno škodo lahko storijo v tem časovnem obdobju. Običajno je ta škoda finančna in logistična, sedaj pa so v igri tudi človeška življenja. V času pandemije se je občutno povečala količina in intenziteta kibernetskih napadov na bolnišnice, zdravstvene ustanove in javno upravo. Napadi izpostavljajo temno stran oskrbe pacientov, ki je vse bolj digitalno osredotočena.

Ransomware lahko uniči bolnišnice in ogrozi nešteto življenj

Kaj se dogaja v bolnišnici med kibernetskim napadom? Zamislite si, da za več dni ali tednov ostanete brez računalnika ali internetne povezave. Vas lahko reši pametni telefon, s katerim lahko postorite marsikatero opravilo. Bolnišnice in druge ustanove pa nimajo te možnosti. Za njih je delo brez računalnikov kot da so se vrnili na začetek 20. stoletja. Namesto računalnikov se morajo zanašati na papirnate kartoteke, ki niso redno osvežene z najnovejšimi podatki pacienta. Vsak test, ki so ga lahko preverili na računalniku v realnem času, morajo sedaj ročno preveriti v laboratoriju na drugi strani bolnišnice.

Napadalci gredo lahko še korak dlje in spremenijo podatke pacienta, kar je lahko smrtonosno. Zdravniki in ostalo osebje se zanašajo na natančnost tovrstnih podatkov med zdravljenjem najhujših bolezni. Napaka v logistiki lahko privede do katastrofalnih izgub življenja. V enem takem primeru naj bi kibernetski napad prispeval k smrti starejše ženske v Düsseldorfu. Pacientka je potrebovala nujno medicinsko oskrbo, v tem času pa je najbližjo bolnišnico ohromil ransomware, ki je reševalcem sporočil, da je bolnišnica polno zasedena in ne more sprejeti pacientke. Ni jim preostalo drugega, kot da so starejšo žensko peljali v 30 kilometrov oddaljeno ustanovo in s tem vsaj za eno uro prestavili njeno zdravljenje. Pacientka je umrla kmalu po prihodu in velja za prvo smrt kot posledica ransomware napada.

To je le eden od primerov smrtonosnosti kibernetskih napadov. V preteklosti so hekerji omejili svoje napade na krajo zaupnih zdravstvenih informacij, s katerimi so pridobili številke zavarovanj ali podobne finančne podatke. Sedaj hekerji ogrožajo celovitost zdravstvenih podatkov, na primer s spreminjanjem laboratorijskih vrednosti ali vdorom v oddaljeno medicinsko napravo. Kadar medicinske sestre in zdravniki nimajo dostopa do laboratorijev, radioloških ali kardioloških rezultatov in podobno, lahko to dramatično upočasni in ogrozi zdravljenje pacientov.

Najbolj zloglasni napad na zdravstvene ustanove se je zgodil leta 2017. Ransomware WannaCry, ki so ga ustvarili hekerji, podprti s strani severnokorejske vlade, se je razširil po vsem svetu in okužil nacionalni zdravstveni sistem Združenega kraljestva, čeprav ta niti ni bil neposredna tarča. Napad je ohromil delovanje najmanj 80 ustanov.

Zastareli sistemi in premalo vlaganja v varnost

Večina zdravstvenih organizacij nima ustreznih mehanizmov za odkrivanje zlonamerne kode. Hkrati zdravstveni sistemi delujejo na zastarelih in nepodprtih sistemih, kot so Windows Server 2008, Windows 7 in Windows XP, ki že dalj časa ne prejemajo varnostnih popravkov in so tako bolj izpostavljeni nevarnostim.

Dejstvo je, da imajo bolnišnice omejen proračun, zato je večji del tega namenjen oskrbi pacientov in ne vzpostavitvi kibernetske varnosti. Kdo jim lahko pomaga zakrpati to luknjo? V Sloveniji varnost kibernetskega prostora lahko zaupate IT podjetju OptiCyber3, ki vam bo s pomočjo simulacij phishing napadov, penetracijskimi testi, analizo izvorne kode in izobraževanj o kibernetskih nevarnosti pomagalo ohraniti vaše podatke varne.

Več o zaščiti pred kibernetskimi napadi na spletni strani www.isf.si.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem OptiCyber3 d.o.o.
Za več informacij so vam na voljo pri OptiCyber3 d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

ISF Team logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem OptiCyber3 d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več