Άρθρο της ευρωπαϊκής εκδοχής του Politico αναδεικνύει τις τελευταίες κυβερνοεπιθέσεις που έχουν καταγραφεί σε ευρωπαϊκά νοσοκομεία, αναδεικνύοντας μεταξύ άλλων τους λόγους για τους οποίους οι χάκερ «αγαπούν να τα χτυπούν».
Ο Simon Meier, τραυματίας και ορθοπεδικός χειρουργός, βρισκόταν εκτός υπηρεσίας όταν ένα βράδυ του τηλεφώνησε ένας συνάδελφος. Το Πανεπιστημιακό Νοσοκομείο της Φρανκφούρτης ήταν στόχος μιας μαζικής κυβερνοεπίθεσης και απαιτούσε άμεση αντιμετώπιση.
Το επόμενο πρωί, ο Meier, ο οποίος ήταν επίσης ο σχεδιαστής των συστημάτων έκτακτης ανάγκης του νοσοκομείου, συμμετείχε σε μια σύσκεψη κρίσης με την ηγεσία του νοσοκομείου. Οι ομάδες της πληροφορικής είχαν δουλέψει όλη τη νύχτα χωρίς επιτυχία, και τώρα, έπρεπε να παρθεί μία κρίσιμη απόφαση.
«Έπρεπε να αποκόψουμε ολόκληρο το δίκτυο του νοσοκομείου από το διαδίκτυο», θυμάται ο Meier. «Δεν θέλαμε να δώσουμε πλέον σε κανέναν την ευκαιρία να πειράξει τα συστήματα πληροφορικής».
Γιατί οι χάκερ χτυπούν τα ευρωπαϊκά νοσοκομεία
Η πρόσβαση στο Διαδίκτυο διακόπηκε, οι βάσεις δεδομένων πάγωσαν και το προσωπικό των νοσοκομείων αναγκάστηκε να στραφεί σε στυλό και χαρτί, καθώς και σε τηλεφωνικές κλήσεις, για να παρέχει φροντίδα.
«Επηρεάστηκε σοβαρά η επικοινωνία μεταξύ των ηλεκτρονικών μας συστημάτων», δήλωσε ο Meier. Η πρόσβαση σε εργαστηριακά αποτελέσματα ή δεδομένα από κινητά μηχανήματα ακτίνων Χ έγινε πονοκέφαλος, καθώς τα συστήματα δεν μπορούσαν να αναφέρουν στη βάση δεδομένων του νοσοκομείου.
«Έπρεπε να αναβάλουμε τα ραντεβού μόνο και μόνο για να μπορέσουμε να ρίξουμε μια ματιά στους φακέλους των ασθενών και να αναβάλουμε κάποιες προγραμματισμένες χειρουργικές επεμβάσεις», είπε.
Τώρα, πάνω από ενάμισι χρόνο μετά, το σύστημα δεν έχει ακόμη επανέλθει στο «φυσιολογικό», δήλωσε ο Meier. Η πρόσβαση στο διαδίκτυο και στη βάση δεδομένων παραμένει περιορισμένη και βρίσκεται σε εξέλιξη μια δαπανηρή ανακατασκευή της υποδομής για να καλυφθούν τα επί μακρόν εκμεταλλευόμενα τρωτά σημεία.
Αυτή η επίθεση ήταν ένα από τα 309 περιστατικά κυβερνοασφάλειας που στόχευσαν τον τομέα της υγειονομικής περίθαλψης στην ΕΕ μόνο το 2023 - περισσότερα από οποιονδήποτε άλλο κρίσιμο τομέα. Το κόστος ενός σημαντικού περιστατικού φτάνει συνήθως περίπου τα 300.000 ευρώ, αναδεικνύει το Politico.
Πέρα από τον οικονομικό αντίκτυπο, οι κυβερνοεπιθέσεις αποτελούν απειλή για τη ζωή των ασθενών. Το διακύβευμα έγινε σαφές σε μια πρόσφατη υπόθεση στο Ηνωμένο Βασίλειο, όπου ο θάνατος ενός ασθενούς συνδέθηκε - μεταξύ άλλων παραγόντων που συνέβαλαν - με καθυστερημένο αποτέλεσμα αιματολογικής εξέτασης που προκλήθηκε από κυβερνοεπίθεση, η οποία διέκοψε τις παθολογικές υπηρεσίες το περασμένο καλοκαίρι.
Τα δεδομένα στα ευρωπαϊκά νοσοκομεία και η Ρωσία
Για τους εγκληματίες του κυβερνοχώρου, η στόχευση δεδομένων υγείας «είναι ένα τέλειο επιχειρηματικό σχέδιο», δήλωσε ο Χρήστος Ξενάκης, καθηγητής στο τμήμα ψηφιακών συστημάτων του Πανεπιστημίου Πειραιά. «Είναι εύκολο να κλέψεις δεδομένα και ό,τι κλέψεις, μπορείς να το πουλήσεις σε υψηλή τιμή».
Οι επιθέσεις Ransomware - όπου οι χάκερ κλειδώνουν δεδομένα και απαιτούν λύτρα - κυριαρχούν στον τομέα, όπως έδειξε έκθεση του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια (ENISA). «Επιτυγχάνουν δύο στόχους: Ο ένας είναι να πάρουν τα δεδομένα και να τα (πουλήσουν) και ο άλλος είναι να κρυπτογραφήσουν ολόκληρο το σύστημα, να διαταράξουν ολόκληρο το σύστημα και να ζητήσουν χρήματα» δήλωσε ο Ξενάκης.
Τα κλεμμένα δεδομένα μπορούν να πωληθούν στο «σκοτεινό διαδίκτυο» σε εγκληματίες που τα χρησιμοποιούν για να διαπράξουν εγκλήματα όπως κλοπή ταυτότητας, ασφαλιστική απάτη ή εκβιασμό. Για να αποκαταστήσουν τα συστήματα που έχουν διαταραχθεί, οι εγκληματίες μπορούν να απαιτήσουν εκατομμύρια ευρώ - οι χάκερς, για παράδειγμα, ήθελαν 4,5 εκατομμύρια δολάρια για την επιστροφή των κλεμμένων δεδομένων μετά από κυβερνοεπίθεση στο νοσοκομείο Clínic της Βαρκελώνης. Το νοσοκομείο αρνήθηκε να πληρώσει.
Ωστόσο, αυξάνονται και άλλα είδη κυβερνοεπιθέσεων, συμπεριλαμβανομένων εκείνων που προέρχονται από φιλορώσους χακτιβιστές με στόχο να διαταράξουν τις λειτουργίες της υγειονομικής περίθαλψης και όχι για λόγους κέρδους.
Παρά τους κινδύνους, μόνο το 27 τοις εκατό των οργανισμών υγειονομικής περίθαλψης διαθέτουν ένα ειδικό πρόγραμμα άμυνας ransomware και το 40 τοις εκατό δεν προσφέρουν καμία εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας για το προσωπικό που δεν ανήκει στο IT, σύμφωνα με ξεχωριστή έκθεση του ENISA.
- Φωτιά στο εργοστάσιο της Βιολάντα: Τα σενάρια για τα αίτια της τραγωδίας - Αγωνία για τις αγνοούμενες
- Όταν η Βιολάντα ήταν φούρνος της γειτονιάς στα Τρίκαλα: Η ιστορία της εμβληματικής βιομηχανίας
- Δήμητρα Λιάνη: Η αντίδρασή της στο άκουσμα του θανάτου της Αναστασίας Αθήνη
- Πίσω από κάθε νεκρό σε χώρο εργασίας, υπάρχει μια κοινή αλήθεια
Ακολουθήστε το Reader στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις και τα νέα από την Ελλάδα και τον κόσμο.
