Kibernetski napadalci brez usmiljenja nad bolnišnice in javno upravo

Vsi podatki o pacientih, kartoteke, zgodovina pacientov, predpisana zdravila, dosedanji način zdravljenja … Vse je izpuhtelo oziroma je v rokah kibernetskih napadalcev. Medtem ko pacienti nemočno čakajo zdravniško pomoč in pojasnilo, kaj se dogaja, v ozadju IT strokovnjaki in etični hekerji neutrudno poskušajo vzpostaviti red. Kaj se je zgodilo? Kako so spletni nepridipravi uspeli zaobiti varnostne sisteme bolnišnice? Najpogostejši razlog za uspešen vdor so phishing napadi oziroma napadi s socialnim inženiringom. Nič hudega sluteča medicinska sestra ali zdravnik je odprl na videz legitimno sporočilo o novih covid ukrepih, kliknil na povezavo in naložil ransomware ali podobno zlonamerno programsko opremo. Tako hekerji pridobijo dostop do računalniškega sistema, šifrirajo zaupne datoteke in zahtevajo plačilo za ključ za dešifriranje. Zneski se lahko gibljejo do več sto milijonov evrov (odvisno od količine in vrste podatkov).

Tisti bolj potrpežljivi črni klobuki (zlonamerni hekerji) po uspešno pridobljenem dostopu čakajo tudi po več mesecev, preden izpeljejo svoj napad. Predstavljajte si, kakšno škodo lahko storijo v tem časovnem obdobju. Običajno je ta škoda finančna in logistična, sedaj pa so v igri tudi človeška življenja. V času pandemije se je občutno povečala količina in intenziteta kibernetskih napadov na bolnišnice, zdravstvene ustanove in javno upravo. Napadi izpostavljajo temno stran oskrbe pacientov, ki je vse bolj digitalno osredotočena.

Ransomware lahko uniči bolnišnice in ogrozi nešteto življenj

Kaj se dogaja v bolnišnici med kibernetskim napadom? Zamislite si, da za več dni ali tednov ostanete brez računalnika ali internetne povezave. Vas lahko reši pametni telefon, s katerim lahko postorite marsikatero opravilo. Bolnišnice in druge ustanove pa nimajo te možnosti. Za njih je delo brez računalnikov kot da so se vrnili na začetek 20. stoletja. Namesto računalnikov se morajo zanašati na papirnate kartoteke, ki niso redno osvežene z najnovejšimi podatki pacienta. Vsak test, ki so ga lahko preverili na računalniku v realnem času, morajo sedaj ročno preveriti v laboratoriju na drugi strani bolnišnice.

Napadalci gredo lahko še korak dlje in spremenijo podatke pacienta, kar je lahko smrtonosno. Zdravniki in ostalo osebje se zanašajo na natančnost tovrstnih podatkov med zdravljenjem najhujših bolezni. Napaka v logistiki lahko privede do katastrofalnih izgub življenja. V enem takem primeru naj bi kibernetski napad prispeval k smrti starejše ženske v Düsseldorfu. Pacientka je potrebovala nujno medicinsko oskrbo, v tem času pa je najbližjo bolnišnico ohromil ransomware, ki je reševalcem sporočil, da je bolnišnica polno zasedena in ne more sprejeti pacientke. Ni jim preostalo drugega, kot da so starejšo žensko peljali v 30 kilometrov oddaljeno ustanovo in s tem vsaj za eno uro prestavili njeno zdravljenje. Pacientka je umrla kmalu po prihodu in velja za prvo smrt kot posledica ransomware napada.

To je le eden od primerov smrtonosnosti kibernetskih napadov. V preteklosti so hekerji omejili svoje napade na krajo zaupnih zdravstvenih informacij, s katerimi so pridobili številke zavarovanj ali podobne finančne podatke. Sedaj hekerji ogrožajo celovitost zdravstvenih podatkov, na primer s spreminjanjem laboratorijskih vrednosti ali vdorom v oddaljeno medicinsko napravo. Kadar medicinske sestre in zdravniki nimajo dostopa do laboratorijev, radioloških ali kardioloških rezultatov in podobno, lahko to dramatično upočasni in ogrozi zdravljenje pacientov.

Najbolj zloglasni napad na zdravstvene ustanove se je zgodil leta 2017. Ransomware WannaCry, ki so ga ustvarili hekerji, podprti s strani severnokorejske vlade, se je razširil po vsem svetu in okužil nacionalni zdravstveni sistem Združenega kraljestva, čeprav ta niti ni bil neposredna tarča. Napad je ohromil delovanje najmanj 80 ustanov.

Zastareli sistemi in premalo vlaganja v varnost

Večina zdravstvenih organizacij nima ustreznih mehanizmov za odkrivanje zlonamerne kode. Hkrati zdravstveni sistemi delujejo na zastarelih in nepodprtih sistemih, kot so Windows Server 2008, Windows 7 in Windows XP, ki že dalj časa ne prejemajo varnostnih popravkov in so tako bolj izpostavljeni nevarnostim.

Dejstvo je, da imajo bolnišnice omejen proračun, zato je večji del tega namenjen oskrbi pacientov in ne vzpostavitvi kibernetske varnosti. Kdo jim lahko pomaga zakrpati to luknjo? V Sloveniji varnost kibernetskega prostora lahko zaupate IT podjetju OptiCyber3, ki vam bo s pomočjo simulacij phishing napadov, penetracijskimi testi, analizo izvorne kode in izobraževanj o kibernetskih nevarnosti pomagalo ohraniti vaše podatke varne.

Več o zaščiti pred kibernetskimi napadi na spletni strani www.isf.si.