Univerzitetska klinika u Düsseldorfu je postala žrtva hakera koji su htjeli novac. Očito je čitava akcija bila zabuna koju je životom platila jedna pacijentica. Sada se postavlja pitanje sigurnosti njemačkih bolnica, piše DW.
Državno tužilaštvu u Wuppertalu je pokrenulo istražni postupak u slučaju jedne pacijentice koja je zbog hitnog zdravstvenog slučaja trebala biti primljena u Sveučilišnu kliniku u Düsseldorfu ali je tamo nisu mogli primiti pa je prebačena u Wuppertal gdje je zahvat obavljen sa zakašnjenjem. Pacijentica je umrla a istražni organi sada pokušavaju ustanoviti je li ovo kašnjenje uzrok njezine smrti.
U tom slučaju će se istraga za ubojstvo iz nehaja okrenuti protiv osoba koje su hakirale kompletan računalni sustav diseldorfske bolnice zbog čega pacijentica, zajedno sa stotinama ostalih, nije mogla biti primljena.
Pogrešna žrtva hakiranja?
Ministrica nauke savezne pokrajine Sjeverne Rajne – Vestfalije Isabel Pfeiffer-Poensgen je u četvrtak (17.9.) potvrdila kako je Sveučilišna bolnica u Düsseldorfu, tj. njezina hitna služba bila meta napada hakera koji su prvo najavili da će tražiti novac, ali su nakon što je policija s njima uspostavila kontakt, klinici poslali sigurnosnu lozinku za ponovno “otključavanje” računalnog sustava koji je bio blokiran danima. Do potpune uspostave računalnog sustava će još “proći sedmice” kako je prijavila uprava klinike.
Najčudniji detalj u priči o hakiranju je da ucjenjivači u prvom pismu nisu postavljali konkretne novčane zahtjeve te da su, kada su im se javile vlasti, odmah dali ključ pomoću kojeg je računarski sistem ponovno uspostavljen. To vlasti navodi na teoriju da je Univerzitetska klinika bila slučajna žrtva a da su ucjenjivači-hakeri zapravo htjeli ucijeniti Heinrich Heine Univerzitet u Düsseldorfu.
Poznata greška u softveru
Hakeri su upali u sistem preko jednog programa koji je, kako je rečeno, uobičajen i rasprostranjen na tržištu. Saveznom uredu za sigurnost u informatičkim sistemima (BSI) je greška u softveru poznata od početka ove godine i u saradnji s proizvođačem softvera i pogođenim ustanovama se ova rupa u zaštiti pokušava popraviti. Po svemu sudeći napad na klinički računarski sistem je mogao biti izbjegnut da je uprava bolnice reagirala pravovremeno i aktualizirala program što bi zatvorilo opasnu sigurnosnu rupu.
Lokalna demokršćansko-liberalna vlada je najavila da će bolnicama staviti na raspolaganje veća sredstva za kibernetičku zaštitu. Međutim problem je i premalo stručnog osoblja u ustanovama poput klinika. Najnoviji slučaj je opet na vidjelo dana iznio stare probleme sa sigurnošću osjetljivih podataka pacijenata. Jer se ne radi o prvom napadu takve vrste. 2016. su hakeri na nekoliko tjedana paralizirali IT sustav jedne bolnice u Neussu.
Novi napad moguć u svakom trenutku
Pritom bolnice u Njemačkoj spadaju u tzv. kritične dijelove infrastrukture koje zahtijevaju poseban tretman. Zato bolnice trebaju i posebnu zaštitu i IT strukture. “Teoretski se ovakav napad kakav smo sada doživjeli u Düsseldorfu može dogoditi u svakom trenutku”, kaže Norbert Pohlmann, profesor na Westfalijskoj visokoj školi za javni servis WDR.
On kaže da su ostale kritične ustanove poput snabdjevača energijom mnogo bolje opremljene od bolnica. “Bolnice polažu mnogo energije kako bi pronašle kvalitetne ljekare ali ne i kada je riječ o IT – osoblju. Bolnice su predugo spavale kada je riječ o kibernetičkoj bezbijednosti”, zaključuje profesor Pohlmann.
