Poslovne rešitve
Varnost
25.01.2022 12:09

Deli z drugimi:

Share

Kibernetski napadalci brez usmiljenja nad bolnišnice in javno upravo

Predstavljajte si, da vi ali vaši bližnji ležite v bolniški postelji, čakate svojega zdravnika in opazite, da zdravniško osebje sumljivo brezglavo leta po hodnikih. Razlog? Ravno v tistem trenutku se je zgodil kibernetski napad.
Ransomware lahko popolnoma ohromi računalniške sisteme v bolnišnicah.
Ransomware lahko popolnoma ohromi računalniške sisteme v bolnišnicah.

Vsi podatki o pacientih, kartoteke, zgodovina pacientov, predpisana zdravila, dosedanji način zdravljenja … Vse je izpuhtelo oziroma je v rokah kibernetskih napadalcev. Medtem ko pacienti nemočno čakajo zdravniško pomoč in pojasnilo, kaj se dogaja, v ozadju IT strokovnjaki in etični hekerji neutrudno poskušajo vzpostaviti red. Kaj se je zgodilo? Kako so spletni nepridipravi uspeli zaobiti varnostne sisteme bolnišnice? Najpogostejši razlog za uspešen vdor so phishing napadi oziroma napadi s socialnim inženiringom. Nič hudega sluteča medicinska sestra ali zdravnik je odprl na videz legitimno sporočilo o novih covid ukrepih, kliknil na povezavo in naložil ransomware ali podobno zlonamerno programsko opremo. Tako hekerji pridobijo dostop do računalniškega sistema, šifrirajo zaupne datoteke in zahtevajo plačilo za ključ za dešifriranje. Zneski se lahko gibljejo do več sto milijonov evrov (odvisno od količine in vrste podatkov).

Tisti bolj potrpežljivi črni klobuki (zlonamerni hekerji) po uspešno pridobljenem dostopu čakajo tudi po več mesecev, preden izpeljejo svoj napad. Predstavljajte si, kakšno škodo lahko storijo v tem časovnem obdobju. Običajno je ta škoda finančna in logistična, sedaj pa so v igri tudi človeška življenja. V času pandemije se je občutno povečala količina in intenziteta kibernetskih napadov na bolnišnice, zdravstvene ustanove in javno upravo. Napadi izpostavljajo temno stran oskrbe pacientov, ki je vse bolj digitalno osredotočena.

Ransomware lahko uniči bolnišnice in ogrozi nešteto življenj

Kaj se dogaja v bolnišnici med kibernetskim napadom? Zamislite si, da za več dni ali tednov ostanete brez računalnika ali internetne povezave. Vas lahko reši pametni telefon, s katerim lahko postorite marsikatero opravilo. Bolnišnice in druge ustanove pa nimajo te možnosti. Za njih je delo brez računalnikov kot da so se vrnili na začetek 20. stoletja. Namesto računalnikov se morajo zanašati na papirnate kartoteke, ki niso redno osvežene z najnovejšimi podatki pacienta. Vsak test, ki so ga lahko preverili na računalniku v realnem času, morajo sedaj ročno preveriti v laboratoriju na drugi strani bolnišnice.

Napadalci gredo lahko še korak dlje in spremenijo podatke pacienta, kar je lahko smrtonosno. Zdravniki in ostalo osebje se zanašajo na natančnost tovrstnih podatkov med zdravljenjem najhujših bolezni. Napaka v logistiki lahko privede do katastrofalnih izgub življenja. V enem takem primeru naj bi kibernetski napad prispeval k smrti starejše ženske v Düsseldorfu. Pacientka je potrebovala nujno medicinsko oskrbo, v tem času pa je najbližjo bolnišnico ohromil ransomware, ki je reševalcem sporočil, da je bolnišnica polno zasedena in ne more sprejeti pacientke. Ni jim preostalo drugega, kot da so starejšo žensko peljali v 30 kilometrov oddaljeno ustanovo in s tem vsaj za eno uro prestavili njeno zdravljenje. Pacientka je umrla kmalu po prihodu in velja za prvo smrt kot posledica ransomware napada.

To je le eden od primerov smrtonosnosti kibernetskih napadov. V preteklosti so hekerji omejili svoje napade na krajo zaupnih zdravstvenih informacij, s katerimi so pridobili številke zavarovanj ali podobne finančne podatke. Sedaj hekerji ogrožajo celovitost zdravstvenih podatkov, na primer s spreminjanjem laboratorijskih vrednosti ali vdorom v oddaljeno medicinsko napravo. Kadar medicinske sestre in zdravniki nimajo dostopa do laboratorijev, radioloških ali kardioloških rezultatov in podobno, lahko to dramatično upočasni in ogrozi zdravljenje pacientov.

Najbolj zloglasni napad na zdravstvene ustanove se je zgodil leta 2017. Ransomware WannaCry, ki so ga ustvarili hekerji, podprti s strani severnokorejske vlade, se je razširil po vsem svetu in okužil nacionalni zdravstveni sistem Združenega kraljestva, čeprav ta niti ni bil neposredna tarča. Napad je ohromil delovanje najmanj 80 ustanov.

Zastareli sistemi in premalo vlaganja v varnost

Večina zdravstvenih organizacij nima ustreznih mehanizmov za odkrivanje zlonamerne kode. Hkrati zdravstveni sistemi delujejo na zastarelih in nepodprtih sistemih, kot so Windows Server 2008, Windows 7 in Windows XP, ki že dalj časa ne prejemajo varnostnih popravkov in so tako bolj izpostavljeni nevarnostim.

Dejstvo je, da imajo bolnišnice omejen proračun, zato je večji del tega namenjen oskrbi pacientov in ne vzpostavitvi kibernetske varnosti. Kdo jim lahko pomaga zakrpati to luknjo? V Sloveniji varnost kibernetskega prostora lahko zaupate IT podjetju OptiCyber3, ki vam bo s pomočjo simulacij phishing napadov, penetracijskimi testi, analizo izvorne kode in izobraževanj o kibernetskih nevarnosti pomagalo ohraniti vaše podatke varne.

Več o zaščiti pred kibernetskimi napadi na spletni strani www.isf.si.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem OptiCyber3 d.o.o.
Za več informacij so vam na voljo pri OptiCyber3 d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

ISF Team logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem OptiCyber3 d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Partnerji Računalniških novic Prikaži vse

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več