RETRO Rumunske bolnice imaju lek za borbu protiv sve češćih sajber napada

Pozivi iz bolnica stizali su jedan za drugim, bez prestanka. Kriminalci su zaražavali računarske mreže u masovnom hakerskom napadu koji je ugrožavao bezbrojne živote pacijenata.

U Nacionalnom centru za sajber bezbednost Rumunije (DNSC) u Bukureštu bespomoćno su posmatrali kako se hakeri šire zemljom preko popularnog medicinskog softvera.

Preporučujemo

Šef sajber bezbednosti Dan Cimpean morao je da donese tešku odluku, ali to je bila jedina opcija koju su imali. Naredba je poslata u više od 100 bolnica - Odmah se isključite sa interneta!

Sajber napad na rumunske bolnice u februaru 2024. godine jedan je od najtežih napada na zdravstvene sisteme širom sveta, ali ovakvi incidenti postaju sve češći.

Američki Federalni istražni biro (FBI) nedavno je saopštio da je zdravstveni sektor danas najčešća meta napada na kritičnu nacionalnu infrastrukturu. Isključivanje 100 bolnica u Rumuniji sa interneta zaustavilo je hakere u njihovom napredovanju i kupilo vreme da se utvrdi kolika je stvarna razmera napada.

Međutim, to je značilo da više nisu mogli da koriste umrežene uređaje, elektronsku poštu niti internet pregledače.

Medicinsko osoblje bilo je primorano da se vrati papiru i olovci, improvizujući privremena rešenja kako bi zaštitili pacijente, dok su IT timovi užurbano radili, a nacionalni centar za odgovor na sajber incidente pokušavao da otkrije kako su hakeri uspeli da se ubace u sistem i na koji način mogu biti zaustavljeni.

Njihovi postupci tokom četiri dana, počev od 10. februara 2024. godine, kao i rad lekara i medicinskih sestara, naišli su na široke pohvale.

Način na koji su reagovali i izborili se sa krizom postao je svojevrsni primer za planere vanrednih situacija širom sveta, dok zvaničnici traže smernice za odgovor na masovne hakerske napade na bolnice.

Hirurg Oana Goidesku bila je na dužnosti u bolnici u Buzauu, 120 kilometara severoistočno od Bukurešta, kada je stiglo upozorenje da su napadači kompromitovali kompaniju RSC iz Bukurešta i prodrli u široko korišćen medicinski sistem pod nazivom Hippocrates (Hipokrat).

"To je bilo veoma neprijatno iskustvo, jer elektronska evidencija nije samo spisak pacijenata", rekla je ona i dodala:

"Za svakog pacijenta naručujemo laboratorijske analize, radiološke preglede, lekove i medicinski materijal. Sve to je nestalo".

Hipokrat koriste lekari, medicinske sestre i hirurzi za upravljanje svime, od prijema do obračuna plata, logistike apoteka i rezultata testova.Tiho, sajber napadači su počeli da zaražavaju bolnice širom zemlje koje su koristile sistem virusom ransomware pod nazivom BackMyData. Datoteke su bile prepravljane u besmislicu, a zahtev je bio otkup u bitkoinima.

Osoblje dečje bolnice u Piteštiju, severozapadno od Bukurešta, prvo je primetilo greške u nedelju ujutru, dan nakon što je napad počeo.

Do zore u ponedeljak, mnoge druge bolnice su prijavile da je sistem Hipokrat u kvaru. Pošto su bolnice bile van mreže, sajber stručnjaci su tesno sarađivali sa proizvođačem Hipokrata kako bi utvrdili koliko je sistema zaraženo i izbacili hakere.

Bolnički lekari su odgovorili kreiranjem zaobilaznih rešenja za zaštitu pacijenata dok se stvari ne vrate onlajn.

"Kada smo videli da se sistem neće brzo popraviti, razvili smo oflajn metod kako bismo mogli da registrujemo svakog pacijenta", rekao je Vlad Paić iz bolnice Kerol Davila u Bukureštu.

"Zamolili smo laboratoriju da nam dostavi rezultate na papiru. Koristili smo Eksel i druge oflajn alate kako bismo osigurali da nega nije pogođena".

Neki lekari su rekli da je vraćanje na analognije procese pomoglo relativno skorašnje prelaženje Rumunije na digitalne sisteme. Sajber istražitelji su radili tokom noći i otkrili da je 26 bolnica zaraženo virusom BackMyData.

Sledećeg dana, nezaražene bolnice su vraćene na mrežu sa dodatnom zaštitom.

DNSC kaže da je deo uspeha operacije bio način na koji su koristili medije za komunikaciju sa bolnicama i javnošću.

Javne poruke su pozivale pacijente da izbegavaju bolnice osim ako nije neophodno.

Ali čekaonice su se i dalje punile, a Goidesku je rekla da su neki frustrirani pacijenti iskaljivali svoj bes na osoblju.

„Pitali su nas: 'Šta ako je to vaša majka?' Bili su u pravu što su ljuti, ali smo pokušali da objasnimo da nismo krivi“, rekla je.

Još jedna ključna poruka bila je da bolnice ne bi trebalo da kontaktiraju hakere ili da plate otkupninu. Napadači su zahtevali 160.000 evra u bitkoinima, ali je doneta nacionalna odluka da se ne plati.

U bolnicama koje su još uvek bile van mreže, IT timovi su se utrkivali da obnove sisteme iz rezervnih kopija. Većina je imala relativno skorašnje kopije svojih podataka (ključna lekcija). Redovne rezervne kopije omogućavaju organizacijama da se brže oporave.

U roku od pet dana, većina bolnica se vratila onlajn i radila je skoro normalno, bez prijavljenih smrtnih slučajeva ili ozbiljnih povreda pacijenata.

Bilo bi potrebno nekoliko nedelja duže da se unesu sve nove informacije zabeležene na papiru tokom prekida rada. Neki podaci su zauvek izgubljeni. Policija nije komentarisala istragu o tome ko stoji iza napada.

Međutim, prošle godine je banda ljubitelja ransomware povezana sa BackMyData uhvaćena u međunarodnoj operaciji. Četiri Rusa su uhapšena van Rusije, čije vlasti ne sarađuju sa zapadnim organima za sprovođenje zakona.

Šef sajber bezbednosti Dan Cimpean je rekao da se napad mogao dogoditi bilo gde.

"Što više tehnologije imate, što ste digitalizovaniji, to je veći rizik", rekao je on.

Prošle godine, britanska zdravstvena služba NHS potvrdila je da je hakovanje kompanije za testiranje krvi, koje je pogodilo desetak medicinskih centara u Londonu, doprinelo smrti pacijenta. To je bio prvi slučaj smrti zvanično povezan sa sajber napadom.

Otprilike u isto vreme, hakovana je i kompanija "Change Healthcare" u SAD, što je dovelo do široko rasprostranjenih poremećaja. Kompanija je platila hakerima otkupninu od 22 miliona dolara.

Hakeri su takođe izazvali haos kasnije te godine napadom na još jednu američku zdravstvenu kompaniju pod nazivom Ascension.

Alina Bizga iz firme za sajber bezbednost Bitdefender sa sedištem u Bukureštu kaže da su napadi na bolnice privlačni kriminalcima koji pokušavaju da izazovu haos za novac.

"Bolnice se bave kritičnim uslugama, a kriminalci misle da što se više poremećaja može izazvati, veća je verovatnoća da će dobiti otkupninu", rekla je.

U računarstvu, sajber napad je napad usmeren na računarske sisteme. Do njega dolazi kada dođe do neovlašćene akcije protiv računarske infrastrukture koja ugrožava poverljivost, integritet ili dostupnost njenog sadržaja. Rastuća zavisnost od sve složenijih i međusobno povezanih računarskih sistema u većini oblasti života je glavni faktor koji uzrokuje ranjivost na sajber napade, jer praktično svi računarski sistemi imaju greške koje napadači mogu iskoristiti.

Iako je nemoguće ili nepraktično stvoriti savršeno bezbedan sistem, postoje mnogi odbrambeni mehanizmi koji mogu otežati napad na sistem, čineći bezbednost informacija oblašću od brzo rastućeg značaja u današnjem svetu.

(Telegraf.rs)