-
- pisatelj, Joe Tidy
- vloga, Cyber dopisnik, BBC World Service
- Poročanje iz, Romunija
-
Je bil objavljen
-
Čas branja: 5 minut
Drug za drugim so prihajali klici iz bolnišnice. Kriminalci vdrejo v računalniška omrežja z množičnimi vdori, ki ogrožajo številna življenja.
V Bukareštanskem nacionalnem centru za kibernetsko varnost (DNSC) so nemočno opazovali, kako so hekerji napadli vso Romunijo prek programske opreme, ki jo pogosto uporabljajo zdravstvene službe.
Romunski kibernetski vodja Dan Cimpean se sooča s težko odločitvijo. Toda to je bila edina možnost, ki so jo imeli.
Naročila so bila poslana v več kot 100 bolnišnic.
Prekinite povezavo z internetom zdaj.
Kibernetski napad na bolnišnice v Romuniji februarja 2024 je bil eden najhujših. Napadi so bili usmerjeni na zdravstvene sisteme po vsem svetu, vendar so takšni incidenti vse pogostejši.
Zdravstveno varstvo je zdaj najbolj ciljni sektor kritične nacionalne infrastrukture, je nedavno dejal FBI.
Prekinitev povezave 100 bolnišnic v Romuniji z interneta je ustavila hekerje in dala oblastem čas, da ugotovijo resnost napada.
Vendar pa je rezultat ta, da ni povezanih elektronskih naprav, e-pošte ali brskalnikov spletnih mest.
Zdravstveni delavci se morajo obrniti na pisalo in papir, medtem ko ekipe IT trdo delajo, nacionalni centri za kibernetski odziv pa poskušajo ugotoviti, kako ustaviti hekerje.
Njihova dejanja v štirih dneh od 10. februarja 2024, pa tudi dejanja zdravnikov in medicinskih sester, so bila deležna številnih pohval.
Kako so se odzvali in se soočili, je zdaj zgled za mednarodne načrtovalce obvladovanja nesreč, medtem ko uradniki iščejo navodila za odzivanje na množične vdore v bolnišnice.
Kirurginja Oana Goidescu je bila v službi v bolnišnici Buzău, 120 kilometrov severovzhodno od Bukarešte, ko je prišlo opozorilo, da so hekerji vdrli v programsko podjetje RSC s sedežem v Bukarešti in se infiltrirali v široko uporabljan medicinski sistem, imenovan Hipokrat.
»Izkušnja je bila precej neprijetna, saj IT evidenca ni le seznam bolnikov,« je dejal.
“Za vsakega bolnika obstajajo laboratorijske preiskave, radiologija, zdravila in oprema. Vsega tega manjka.”
Hipokrata uporabljajo zdravniki, medicinske sestre in kirurgi za upravljanje vsega: od sprejema pacientov do plačilne liste, farmacevtske logistike in rezultatov testov.
Na skrivaj so kibernetski napadalci začeli okuževati bolnišnice po Romuniji, ki so uporabljale sistem, z vrsto izsiljevalske programske opreme, imenovane BackMyData.
Datoteke so premešane, da so neberljive, zahteva pa je odkupnina v obliki bitcoinov.
Osebje v otroški bolnišnici Pitești, severozahodno od Bukarešte, je prvo ugotovilo napako v nedeljo zjutraj, dan po začetku napadov.
V ponedeljek do zore so številne druge bolnišnice poročale, da Hipokratov sistem ne deluje.
Ko je bolnišnica v stanju brez povezavekibernetski strokovnjaki so sodelovali s Hipokratom, da bi ugotovili, koliko sistemov je bilo okuženih, in odplaknili hekerje.
Bolnišnični zdravniki so se odzvali z ustvarjanjem rešitev za zaščito bolnikov, dokler se sistem ne vrne na spletu.
“Ko smo videli, da sistem ne bo kmalu popravljen, smo razvili metodo brez povezave tako da lahko posnamemo vsakega pacienta,« je povedal Vlad Paic iz bolnišnice Carol Davila v Bukarešti.
“Prosimo, da laboratoriji zagotovijo rezultate v papirni obliki. Uporabljamo Excel in druga orodja brez povezave, da zagotovimo, da to ne vpliva na oskrbo.”
Nekateri zdravniki pravijo, da je k vrnitvi k bolj analognemu procesu pomagal relativno nedavni prehod Romunije na digitalni sistem.
Kibernetski preiskovalci so delali vso noč in odkrili, da je bilo 26 bolnišnic okuženih z BackMyData.
Naslednji dan so bile neokužene bolnišnice ponovno povezane z dodatno zaščito.
DNSC je dejal, da je bil del uspeha operacije način uporabe medijev za komuniciranje z bolnišnicami in javnostjo.
Sporočila javnosti spodbujajo bolnike, naj se izogibajo bolnišnicam, razen če je to nujno.
Toda čakalnice so ostale nabito polne in dr. Goidescu je dejal, da so nekateri razočarani bolniki svojo jezo stresli na osebje.
“Vprašali so nas:” Kaj pa, če bi bila to vaša mama? “Imeli so prav, da so bili jezni, vendar smo poskušali razložiti, da to ni naša krivda,” je dejal.
Drugo pomembno sporočilo je, da bolnišnice ne smejo stopiti v stik s hekerji ali plačati odkupnine.
Hekerji so zahtevali 160.000 evrov v bitcoinih, a se je romunska vlada odločila, da odkupnine ne bo plačala.
Še vedno v bolnišnici brez povezaveekipa IT poskuša obnoviti sistem iz varnostne kopije podatkov.
Večina je imela relativno nove kopije podatkov – pomembna lekcija. Redno ustvarjene varnostne kopije podatkov omogočajo organizacijam hitrejše okrevanje.
V petih dneh se je večina bolnišnic vrnila na spletu in deluje skoraj normalno, brez poročil o smrtih ali resnih vplivih na bolnike.
Potrebovali so tedne, da so vnesli vse nove informacije, zapisane na papir med motnjo.
Nekateri podatki so za vedno izgubljeni.
Policija ni komentirala svoje preiskave o tem, kdo stoji za napadom.
Vendar pa je bilo lani spletno mesto skupine izsiljevalske programske opreme, povezane z BackMyData, uničeno v mednarodni operaciji.
Štiri ruske državljane so aretirali zunaj Rusije, kjer oblasti ne sodelujejo z zahodnimi organi pregona.
Cimpean je dejal, da se napad lahko zgodi kjerkoli.
“Več ko imaš tehnologije, bolj ko si digitaliziran, večje je tveganje,” je dejal.
Lani je zdravstvena služba Združenega kraljestva (NHS) potrdila, da je vdor v podjetje za testiranje krvi, ki je prizadel več deset zdravstvenih centrov v Londonu, prispeval k smrti pacienta.
To je bila prva smrt, uradno povezana s kibernetskim napadom.
Približno v istem času je prišlo do vdora v Change Healthcare v ZDA, kar je povzročilo obsežne motnje.
Podjetje je hekerjem plačalo odkupnino v višini 22 milijonov ameriških dolarjev.
Hekerji so pozneje v letu povzročili tudi opustošenje z napadom na drugega ponudnika zdravstvenih storitev v ZDA, imenovanega Ascension.
Alina Bîzgă iz podjetja za kibernetsko varnost Bitdefender s sedežem v Bukarešti je dejala, da so napadi na bolnišnice privlačni za kriminalce, ki želijo ustvariti kaos za denar.
“Bolnišnice opravljajo kritične storitve in kriminalci mislijo, da večjo motnjo kot lahko povzročijo, večja je verjetnost, da bodo prejeli odkupnino,” je dejal.
Svetovna služba BBC je 23. junija začela svojo storitev v romunskem jeziku, BBC News România, da bi občinstvu v Romuniji, Moldaviji in širši Evropi služila z zaupanja vrednim novinarstvom.
BBC News România bo na voljo na spletni strani, Facebooku in Instagramu.