Bezpieczeństwo w sieci

Możesz umrzeć w szpitalu przez atak hakerski. To już się dzieje

Jakub Szczęsny
3

No, pięknie. Akurat wróciłem ze szpitala, gdzie poddawano mnie różnym procedurom medycznym. Przede mną jedna zdecydowanie najpoważniejsza w życiu - z pewnym ryzykiem. Chciałbym, żeby wszystko się udało: pod uwagę biorę powikłania, zakażenia, błędy lekarza. Ale czy brałem kiedykolwiek na poważnie możliwość fiaska zabiegu z powodu ataku hakerskiego?

Odpowiadam: miałem taką myśl chyba z jeden raz w życiu. A okazuje się, że to całkiem realna możliwość. Wyobraźcie sobie, że w Wersalu pod Paryżem doszło do sytuacji, w której trzeba było odwołać zaplanowane oraz nagłe operacje z powodu ataku cybernetycznego. W niedzielę, francuskie Ministerstwo Zdrowia poinformowało, że trzech pacjentów z oddziału intensywnej terapii oraz trzech z oddziału noworodków trzeba było przenieść do innych placówek. Powodem było naruszenie bezpieczeństwa ośrodka przez hakerów.

Szpital do końca bronił się przed koniecznością przeorganizowania zaplanowanych konsultacji i operacji - jednak nie było to możliwe. Problem był z monitorowaniem pacjentów: ekrany służące za "oko" medyków w dyżurce nie działały ze względu na fakt, iż były one częścią zainfekowanej sieci wewnętrznej.

Francuski minister zdrowia Francois Braun dodatkowo poinformował, że właściwie cała francuska służba zdrowia od pewnego czasu jest celem ataków hakerów. To oznacza nie tylko utrudnienia, ale i poważne zagrożenie dla pacjentów w tym kraju.

Okup, albo publikujemy dane pacjentów

To niesamowicie bulwersującej sytuacji doszło w sierpniu, kiedy to szpital Corbeil-Essonnes na obrzeżach Paryża stał się ofiarą ataku cybernetycznego. Przywracanie sprawności infrastruktury zajęło technikom kilka tygodni - niestety w trakcie incydentu zostały wykradzione dane tamtejszych pacjentów.

Początkowo hakerzy żądali aż 10 milionów dolarów za klucze deszyfrujące oraz deklarację nieujawnienia danych. Następnie żądanie to obniżono do jednego miliona dolarów, na co szpital nie przystał: i słusznie. Z terrorystami się nie rozmawia, przeciwko terrorystom należy się zabezpieczać. Nie ma przecież gwarancji, że hakerzy nie ujawnią pozyskanych informacji, czy przekażą klucze deszyfrujące. Jak widać, są instytucje oraz firmy, które jednak płacą - dowodem na to jest fakt, iż takie ataki cały czas się odbywają.

Termin zapłaty okupu wygasał wraz z końcem 23 września: gdy pieniądze nie wpłynęły na portfel kryptowalutowy przestępców, w darkwebie pojawiły się całe bazy danych osób leczonych we francuskim szpitalu.

Umrzesz, bo hakerzy chcą zarobić

Trzech pacjentów OIT i trzy noworodki: właśnie ich należało przenieść do innych placówek. Transport takich pacjentów zawsze jest trudny i stwarza ogromne ryzyko śmierci lub poważnego uszczerbku na zdrowiu. Hakerzy - jak widać - mają to absolutnie gdzieś i zwyczajnie chcą sobie zarobić, choćby miało to odbyć się kosztem zdrowia lub życia chorych.

Do listy rzeczy, które mogą pójść nie tak w trakcie pobytu w szpitalu należy więc dołączyć: działalność hakerów. To przerażające, jak bardzo jesteśmy na ich łasce i niełasce i jak wiele ze sprzętów w szpitalach polega na wzajemnej łączności, która w trakcie ataku może być zakłócona lub nawet zerwana.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu