Krzysztof Kurdyła
Prawie cały dzisiejszy „cywilizowany” świat jest już on-line. Sieć zmieniła nasze życie pod każdym względem, co przyniosło bardzo wiele dobrego, ale i stworzyło szereg nieznanych wcześniej zagrożeń. Jednym z nich są ataki typu ransomware, w których wirus, zamiast po prostu niszczyć dane, szyfruje je lub w inny sposób odcina nam do nich dostęp. Oczywiście kolejnym etapem takiego ataku jest żądanie wypłacenia okupu. Niejedna firma w ostatnim czasie przekonała się, jak łatwo stracić ważne dane, niestety niejedyne zagrożenie z tym związane. W Niemczech mamy prawdopodobnie pierwszy przypadek, w którym atak tego typu spowodował utratę życia.
Nikt nie jest bezpieczny
Cyberprzestępcy atakują najczęściej firmy prywatne, ale w dzisiejszych czasach nikt nie może czuć się bezpieczny. Po pierwsze, niektórzy hakerzy nie mają oporów, by atakować także uniwersytety czy służby medyczne. Po drugie, mechanizm wirusa jest taki, że jeśli się rozprzestrzeni, infekuje wszystko co znajdzie się w jego zasięgu. Co gorsza, część ataków może nie zakończyć się wraz zapłatą okupu, byliśmy tego świadkami w 2017 r. gdy wirus typu wiper (udający ransomware) o nazwie Petya sparaliżował niektóre firmy na dłuższy czas.
Tragiczna pomyłka
Sytuacja, o której napisałem we wstępie, miała miejsce w Niemczech. Hakerzy chcieli zaatakować Uniwersytet w Düsseldorfie, niestety zamiast tego zainfekowana została sieć pobliskiego szpitala uniwersyteckiego. Ten ostatni w efekcie był zmuszony przerwać przyjmowanie pacjentów, także tych z zagrożeniem życia. Wśród pacjentów odesłanych do innych placówek była kobieta w ciężkim stanie, którą musiano odesłać do oddalonego o 32 km szpitala w Wuppertalu. Niestety opóźnienie związane z transportem doprowadziło do tego, że lekarze nie byli już jej w stanie pomóc.
Według informacji podanych przez służby, atak doprowadził do przeciążenia i wyłączenie 30 serwerów szpitala, co całkowicie sparaliżowało jego pracę. W międzyczasie informacja z żądaniem okupu trafiła do pracowników wspomnianego uniwersytetu. Jego zarząd poinformował hakerów, że w wyniku ich działań wstrzymano pracę, ale szpitala. Hakerzy po otrzymaniu tej informacji przerwali atak, ale to nie było w stanie uratować odesłanej pacjentki.
Sprawa która może zmienić prawo
Aktualnie prokuratora bada sprawę i stara się potwierdzić czy to właśnie zwłoka związana z transportem jest bezpośrednią przyczyną śmierci. Jeśli tak będzie, osoby odpowiedzialne za atak będą odpowiadać także za morderstwo. Wydaje się, że cała sprawa może mieć duże znaczenie dla prawa związanego z cyberprzestępczością, które musi brać coraz więcej scenariuszy działań i możliwych skutków ataków pod uwagę.
Bezpieczeństwo szpitali do poprawy
Cała sprawa nie jest pierwszym przepadkiem, w którym ofiarą ataków pada służba zdrowia. Mieliśmy już w historii słynny przypadek, gdy twórcy WannaCry zaatakowali brytyjską National Health Service (NHS) i doprowadzili do zamknięcia części jednostek, odwołania 19000 wizyt, chaosu i ogromnych strat finansowych. Sytuację pogarsza jeszcze fakt, że spora część zsieciowanych już dziś urządzeń nie jest aktualizowana i pracuje na starych wersjach systemów operacyjnych.
To wszystko, wraz ze wzrostem liczby ataków tego typu, powoduje, że konieczne są spore zmiany w tym zakresie. Być może cześć krytycznych dla działalności szpitala urządzeń powinna być po prostu offline. Nawet w bardzo dobrze zabezpieczonych sieciach może się trafić jakieś słabsze miejsce, a tutaj stawką jest ludzkie życie, którego nie odzyska się z backupu ani nie odtworzy z dokumentacji papierowej. Niestety, jedyne czego możemy być pewni, to że ofiara z Düsseldorfu nie będzie ostatnia…
Więcej z kategorii Bezpieczeństwo:
- Google nie będzie śledzić indywidualnych użytkowników po likwidacji ciasteczek firm trzecich
- Aplikacja LastPass śledzi użytkowników na Androidzie. Czy jest się czego obawiać?
- LastPass z kluczową funkcją tylko dla płacących użytkowników. Jakie są alternatywy?
- Patryk Vega, polski komunikator i Mosad. Co tu się w ogóle wydarzyło?
- Hakerzy chcieli zatruć wodę. Powstrzymano ich w ostatniej chwili
