Poslovne rešitve
Varnost
25.01.2022 12:09

Deli z drugimi:

Share

Kibernetski napadalci brez usmiljenja nad bolnišnice in javno upravo

Predstavljajte si, da vi ali vaši bližnji ležite v bolniški postelji, čakate svojega zdravnika in opazite, da zdravniško osebje sumljivo brezglavo leta po hodnikih. Razlog? Ravno v tistem trenutku se je zgodil kibernetski napad.
Ransomware lahko popolnoma ohromi računalniške sisteme v bolnišnicah.
Ransomware lahko popolnoma ohromi računalniške sisteme v bolnišnicah.

Vsi podatki o pacientih, kartoteke, zgodovina pacientov, predpisana zdravila, dosedanji način zdravljenja … Vse je izpuhtelo oziroma je v rokah kibernetskih napadalcev. Medtem ko pacienti nemočno čakajo zdravniško pomoč in pojasnilo, kaj se dogaja, v ozadju IT strokovnjaki in etični hekerji neutrudno poskušajo vzpostaviti red. Kaj se je zgodilo? Kako so spletni nepridipravi uspeli zaobiti varnostne sisteme bolnišnice? Najpogostejši razlog za uspešen vdor so phishing napadi oziroma napadi s socialnim inženiringom. Nič hudega sluteča medicinska sestra ali zdravnik je odprl na videz legitimno sporočilo o novih covid ukrepih, kliknil na povezavo in naložil ransomware ali podobno zlonamerno programsko opremo. Tako hekerji pridobijo dostop do računalniškega sistema, šifrirajo zaupne datoteke in zahtevajo plačilo za ključ za dešifriranje. Zneski se lahko gibljejo do več sto milijonov evrov (odvisno od količine in vrste podatkov).

Tisti bolj potrpežljivi črni klobuki (zlonamerni hekerji) po uspešno pridobljenem dostopu čakajo tudi po več mesecev, preden izpeljejo svoj napad. Predstavljajte si, kakšno škodo lahko storijo v tem časovnem obdobju. Običajno je ta škoda finančna in logistična, sedaj pa so v igri tudi človeška življenja. V času pandemije se je občutno povečala količina in intenziteta kibernetskih napadov na bolnišnice, zdravstvene ustanove in javno upravo. Napadi izpostavljajo temno stran oskrbe pacientov, ki je vse bolj digitalno osredotočena.

Ransomware lahko uniči bolnišnice in ogrozi nešteto življenj

Kaj se dogaja v bolnišnici med kibernetskim napadom? Zamislite si, da za več dni ali tednov ostanete brez računalnika ali internetne povezave. Vas lahko reši pametni telefon, s katerim lahko postorite marsikatero opravilo. Bolnišnice in druge ustanove pa nimajo te možnosti. Za njih je delo brez računalnikov kot da so se vrnili na začetek 20. stoletja. Namesto računalnikov se morajo zanašati na papirnate kartoteke, ki niso redno osvežene z najnovejšimi podatki pacienta. Vsak test, ki so ga lahko preverili na računalniku v realnem času, morajo sedaj ročno preveriti v laboratoriju na drugi strani bolnišnice.

Napadalci gredo lahko še korak dlje in spremenijo podatke pacienta, kar je lahko smrtonosno. Zdravniki in ostalo osebje se zanašajo na natančnost tovrstnih podatkov med zdravljenjem najhujših bolezni. Napaka v logistiki lahko privede do katastrofalnih izgub življenja. V enem takem primeru naj bi kibernetski napad prispeval k smrti starejše ženske v Düsseldorfu. Pacientka je potrebovala nujno medicinsko oskrbo, v tem času pa je najbližjo bolnišnico ohromil ransomware, ki je reševalcem sporočil, da je bolnišnica polno zasedena in ne more sprejeti pacientke. Ni jim preostalo drugega, kot da so starejšo žensko peljali v 30 kilometrov oddaljeno ustanovo in s tem vsaj za eno uro prestavili njeno zdravljenje. Pacientka je umrla kmalu po prihodu in velja za prvo smrt kot posledica ransomware napada.

To je le eden od primerov smrtonosnosti kibernetskih napadov. V preteklosti so hekerji omejili svoje napade na krajo zaupnih zdravstvenih informacij, s katerimi so pridobili številke zavarovanj ali podobne finančne podatke. Sedaj hekerji ogrožajo celovitost zdravstvenih podatkov, na primer s spreminjanjem laboratorijskih vrednosti ali vdorom v oddaljeno medicinsko napravo. Kadar medicinske sestre in zdravniki nimajo dostopa do laboratorijev, radioloških ali kardioloških rezultatov in podobno, lahko to dramatično upočasni in ogrozi zdravljenje pacientov.

Najbolj zloglasni napad na zdravstvene ustanove se je zgodil leta 2017. Ransomware WannaCry, ki so ga ustvarili hekerji, podprti s strani severnokorejske vlade, se je razširil po vsem svetu in okužil nacionalni zdravstveni sistem Združenega kraljestva, čeprav ta niti ni bil neposredna tarča. Napad je ohromil delovanje najmanj 80 ustanov.

Zastareli sistemi in premalo vlaganja v varnost

Večina zdravstvenih organizacij nima ustreznih mehanizmov za odkrivanje zlonamerne kode. Hkrati zdravstveni sistemi delujejo na zastarelih in nepodprtih sistemih, kot so Windows Server 2008, Windows 7 in Windows XP, ki že dalj časa ne prejemajo varnostnih popravkov in so tako bolj izpostavljeni nevarnostim.

Dejstvo je, da imajo bolnišnice omejen proračun, zato je večji del tega namenjen oskrbi pacientov in ne vzpostavitvi kibernetske varnosti. Kdo jim lahko pomaga zakrpati to luknjo? V Sloveniji varnost kibernetskega prostora lahko zaupate IT podjetju OptiCyber3, ki vam bo s pomočjo simulacij phishing napadov, penetracijskimi testi, analizo izvorne kode in izobraževanj o kibernetskih nevarnosti pomagalo ohraniti vaše podatke varne.

Več o zaščiti pred kibernetskimi napadi na spletni strani www.isf.si.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem OptiCyber3 d.o.o.
Za več informacij so vam na voljo pri OptiCyber3 d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

ISF Team logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem OptiCyber3 d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847