Zašto su bolnice laka meta za hakere?

Kad je Simon Meier, specijalist za traumatologiju i ortopediju, jedne večeri primio poziv kolege nije slutio da će se suočiti s najgorim scenarijem. Sveučilišna bolnica u Frankfurtu u kojoj je radio našla se na meti velikog kibernetičkog napada. Kao bolnički koordinator za hitne situacije, već je sljedećeg jutra sudjelovao na kriznom sastanku s upravom, piše Politico.

"IT timovi radili su cijelu noć, ali bez uspjeha", prisjeća se Meier. "Morali smo isključiti cijelu bolničku mrežu s interneta. Nismo željeli nikome dati priliku da dodatno manipulira našim sustavom."

S isključenim pristupom internetu i blokiranim bazama podataka, osoblje je bilo prisiljeno vratiti se na papir i olovku te telefonske pozive kako bi nastavilo s pružanjem skrbi.

"To je ozbiljno poremetilo komunikaciju između naših elektroničkih sustava", ističe Meier. Pristup laboratorijskim nalazima i podacima s mobilnih RTG uređaja postao je logistički izazov jer se informacije nisu mogle automatski slati u bolničku bazu. "Bili smo primorani odgađati termine pregleda samo da bismo mogli pristupiti pacijentovim kartonima, a neke planirane operacije morali smo odgoditi", kaže.

'DA, TO SMO BILI MI' /

Tko su hakeri koji stoje iza krađe 84 milijuna eura? Na udaru i državna banka i televizija

Kaos u Frankfurtu

Više od godinu i pol nakon napada, sustav i dalje nije vraćen u normalno stanje. Pristup internetu i bazama podataka i dalje je strogo ograničen, a u tijeku je skupa obnova infrastrukture kojom se pokušavaju zatvoriti dugo prisutne sigurnosne rupe.

Napad na frankfurtsku bolnicu samo je jedan od 309 kibernetičkih incidenata koji su 2023. pogodili zdravstveni sektor Europske unije, više nego bilo koji drugi ključni sektor. Prema procjenama, prosječna cijena jednog većeg incidenta iznosi oko 300.000 eura.

No osim financijskih posljedica, kibernetički napadi sve češće ugrožavaju živote pacijenata. U Velikoj Britaniji nedavno je zabilježen slučaj u kojem je smrt pacijenta povezana s odgodom nalaza krvnih pretraga, uzrokovanom kibernetičkim napadom koji je ljetos poremetio usluge patologije.

"Napadi na zdravstveni sektor pitanje su života i smrti", upozorio je glavni ravnatelj Svjetske zdravstvene organizacije Tedros Adhanom Ghebreyesus. Paradoksalno, iako su bolnice sve češća meta napada, sektor zdravstva ulaže manje u kibernetičku sigurnost nego bilo koja druga industrija, čime vrijedni podaci postaju lak plijen hakerima.

KOBNA POGREŠKA /

Važno upozorenje korisnicima Chromea: 'Odmah provjerite postavke i napravite ovo'

Nedostatak cyber kulture

Za kriminalce, ciljanje zdravstvenih podataka predstavlja savršen "poslovni model", tvrdi Christos Xenakis, profesor na Odjelu za digitalne sustave Sveučilišta u Pireju u Grčkoj. "Lako je ukrasti podatke, a ono što se ukrade, može se prodati po visokoj cijeni", ističe.

Najčešći oblik napada je ransomware. Riječ je o obliku ucjene u kojem hakeri zaključaju podatke i traže otkupninu. Prema izvješću Agencije EU-a za kibernetičku sigurnost (ENISA), ovakvi napadi dominiraju u sektoru zdravstva jer istodobno omogućuju krađu i prodaju podataka te paralizu sustava kako bi se iznudio novac.

Ukradeni podaci završavaju na dark webu, gdje se koriste za krađu identiteta, prijevare s osiguranjem ili ucjene. U nekim slučajevima kriminalci traže milijunske iznose. Kao primjer se ističe slučaj bolnice Clínic u Barceloni, gdje su napadači za povrat ukradenih podataka tražili 4,5 milijuna dolara. Bolnica je odbila platiti.

Edukacija osoblja nije dovoljna. „Ako imate bolnicu s 2.000 zaposlenika, netko će prije ili kasnije kliknuti na phishing link“, upozorava Xenakis. Umjetna inteligencija dodatno sofisticira napade, čineći ih ciljanima i teško prepoznatljivima. „Ne možete kriviti ljude“, kaže. Potrebna su pametna rješenja koja napade otkrivaju i zaustavljaju.

Sabina Magalini, bivša profesorica kirurgije i koordinatorica EU projekta PANACEA, upozorava da zakoni zanemaruju specifične izazove bolnica. „Bolnice nisu nuklearne elektrane, one su poput kolodvora u koje ljudi stalno ulaze i izlaze“, kaže. Zdravstveni radnici ne žele „pola dana provoditi prijavljujući se i odjavljujući iz sustava“, upozorava.

MRAČNA STRANA INTERNETA /

'Imamo podatke o darivateljima, bankama organa': Tko su hakeri koji se hvale ucjenom KBC-a Zagreb?

Napad na KBC Rebro

Uz financijski motivirane napade, u porastu su i napadi ruskih hakera kojima je cilj opstrukcija zdravstvenih sustava, bez financijskog interesa. I Hrvatska se suočila sa cyber napadima Rusa. Hakerska skupina LockBit prije nešto više od godinu dana pohvalila se kibernetičkim napadom na KBC Zagreb zbog kojeg je pao kompletan informatički sustav bolnice. U nekoliko sati na Rebru se sve prebacilo na papir i olovku.

Javnost je srpnja 2024. umirena informacijama kako je sustav već idućeg dana vraćen u normalu. Stvorio se dojam da je sve opet pod kontrolom. A onda je odjeknula kao bomba vijest da se ruska hakerska grupa pohvalila popisom hakiranog sadržaja s KBC-a Rebro.

Naveli su da je to medicinska dokumentacija, pregledi i studije pacijenata, doktorski znanstveni radovi, kirurgija, podacima o organima i darivateljima, banke organa i tkiva, podaci o zaposlenicima (adrese, brojevi telefona), pravni dokumenti zaposlenika, podaci o donacijama i odnosima s privatnim tvrtkama, knjiga donacija, podaci o rezervama lijekova, izvješća o povredi osobnih podataka.

Dakle, niz vrlo osjetljivih podataka za koje se ne može ni slutiti što bi značilo ako kriminalna organizacija nešto s njima učini. LockBit je objavio da je dao i deadline, odnosno datum ucjene (bilo je to 18. srpnja), dajući naslutiti da su dali uvjet otkupnine, ali nisu otkrili i o kojem je iznosu riječ.

NAVELI I RAZLOG /

Ruski hakeri hvale se napadom na Hrvatsku: 'Već neko vrijeme vas nismo posjetili'

Što znamo o hakerskoj grupi LockBit?

Platforma za kibernetičku sigurnost SOC Radar navodi kako je LockBit lani bila najaktivnija globalna grupa koja razvija Ransomwarea viruse za kibernetičke napade. Učestalost njihovih napada iz godine u godinu raste. Smatra se da su ovi hakeri odgovorni možda za trećinu svih Ransomware napada u prvom kvartalu 2023. u svijetu. Ove kibernetičke kriminalce prvi su put primijetili u rujnu 2019. godine, a najaktivnija Ransomware grupa postali su 2022.

Oni koji prate njihov rad upozoravaju da grupa razvija i nove sojeve zlonamjernog Softwarea LockBit 3.0 kojim su lani napali KBC Zagreb. 

Hrvatski stručnjak za kibernetičku sigurnost Marko Gulan iznio je zanimljivost za Ransomware napade u kakav spada i LockBit. Komentirajući napad na Rebro naveo je da se kroz takve napade sustav inficira iznutra.

"Takvi napadi mogu biti opasni kad napadač ima vrlo visok motiv. Treba shvatiti da napadač troši svoje resurse - znanje, vrijeme i novac. Ako netko želi napasti neku instituciju, on mora imati znanje o tome kako stvari funkcioniraju unutar sustava. Ne mogu hakeri samo tako pogoditi nečiju IP adresu, nego moraju biti prisutni u sustavu neko vrijeme ili imati nekog insajdera koji će im dati podatke", kazao je IT stručnjak.

Gulan iznosi i podatak da svjetska statistika pokazuje da se prije uspješnog Ransomware napada prethodi dugotrajna priprema koja u prosjeku traje između 200 i 220 dana te da se žrtva potiho promatra iznutra. Štoviše, ponekad napadač može biti u sustavu godinama prije nego krene u akciju.

POGLEDAJTE VIDEO: Ove lozinke koriste milijuni, a hakeri ih probijaju u sekundi! Jeste li i vi među njima?