Ponedeljek, 21. 9. 2020, 4.00
4 leta, 3 mesece
Uresničil se je scenarij, ki straši bolnišnice
Pred kratkim se je zelo verjetno zgodila prva ohromitev delovanja bolnišnice z izsiljevalskim virusom, ki je povzročila neposredno smrt enega od pacientov.
Napad, ki so ga razkrili prejšnji četrtek, se je zgodil 9. septembra, tarča pa je bil univerzitetni klinični center v nemškem Düsseldorfu.
Izsiljevalski virus, s katerim je napadalcem uspelo okužiti računalniški sistem v bolnišnici, je ohromil predvsem delovanje tamkajšnje urgence, ki zaradi tega ni mogla nemoteno sprejemati novih pacientov.
Izsiljevalski virus po okužbi zašifrira celotno vsebino žrtvinega računalnika in ji ključ za ponovni dostop do podatkov pošlje šele po tem, ko žrtev plača odkupnino v kriptovaluti bitcoin. Zagotovila, da bodo napadalci ključ za dešifriranje podatkov res poslali, ko prejmejo plačilo, sicer ni.
Žensko, ki je potrebovala nujno pomoč, najbližja bolnišnica, ki bi ji jo lahko nudili, pa je bila v Düsseldorfu, so zaradi hekerskega napada z rešilcem poskusili prepeljati v 30 kilometrov oddaljeno bolnišnico v Wuppertalu, a je na poti umrla.
Bolnišnica sicer ni bila prava tarča napada, hekerji so sporočilo z zahtevo po odkupnini namreč naslovili na düsseldorfsko univerzo. Hekerji po poročanju nemških medijev niso imeli namena napasti bolnišnice, ključ za dostop do podatkov, ki jih je zašifriral njihov virus, pa so bolnišnici poslali takoj, ko so izvedeli za svojo napako.
A patient died when a German hospital was hit by ransomware, causing delays in life-saving treatment. Looks like the fears of healthcare cybersecurity professionals have come true :( https://t.co/de0xjpF2VH
— Steve Christey Coley (@SushiDude) September 17, 2020
Preiskavo smrti je prevzela nemška policija. V bolnišnici trdijo, da so za smrt ženske neposredno odgovorni hekerji, ki so ohromili delovanje urgentnega centra.
Če se bo izkazalo, da to drži, bodo napadalce obtožili umora, poročajo nemški mediji. Za zdaj še ni znano, ali so preiskovalci hekerje že identificirali oziroma ali bo to sploh mogoče.
Prva uresničitev grožnje, na katero opozarjajo že leta
Britanski zdravstveni sistem (NHS) je bil maja 2017 med hekerskim napadom zgodovinskih razsežnosti, ki ga je povzročil izsiljevalski virus WannaCry, največja posamična žrtev. Ohromljenih je bilo kar 70 tisoč računalnikov in drugih naprav v lasti NHS, zaradi česar so morale nekatere urgence v Veliki Britaniji začasno odvračati vse nove paciente razen tistih, ki so bili v kritičnem stanju. Napad je razgalil nepripravljenost britanskega zdravstvenega sistema na soočanje s kibernetskimi grožnjami, saj je preiskava razkrila, da je precej njihovih računalnikov še vedno uporabljalo prastari operacijski sistem Windows XP.
Strokovnjaki za informacijsko varnost sicer že leta opozarjajo, da imajo napadi na bolnišnice in druge zdravstvene ustanove z izsiljevalskimi virusi ali drugimi zlonamernimi programi lahko tragične posledice.
Raziskava iz leta 2017 je med drugim razkrila, da so bolnišnice med najpogostejšimi tarčami napadalcev z izsiljevalskimi virusi, saj pogosto plačajo zahtevano odkupnino, da se izognejo motnjam v delovanju in s tem prav morebitnim smrtim pacientov, obenem pa neredko uporabljajo specializirano ali pa zastarelo programsko opremo, ki jo je preprosto zlorabiti za vdor v sistem.
Preberite tudi:
1