Incydent w szpitalu dziecięcym. „To niemoralne”

1 lutego br. szpital dziecięcy Ann & Robert H. Lurie Children’s Hospital w Chicago wydał komunikat dotyczący incydentu cyberbezpieczeństwa. Wskazano w nim, że placówka podjęła aktywne działania w reakcji na zdarzenie. Odłączono systemy od sieci – szpital przeszedł w tryb offline. 

Szpital walczy o pacjentów

Władze Lurie Children’s deklarują, że traktują sprawę bardzo poważnie. Prowadzone jest dochodzenie, w którym uczestniczą m.in. wiodący specjaliści oraz podmioty rządowe. 

Obecnie dla placówki kluczowe jest zapewnienie kontynuacji opieki zdrowotnej dla pacjentów. W związku z występowaniem problemów z komunikacją, utworzono specjalne call center dla rodziców dzieci. 

Ataki na szpitale

Opublikowanie komunikatu przez szpital wywołało falę komentarzy w sieci. Użytkownicy w krytycznych słowach odnosili się do sprawców potencjalnego cyberataku, który miał doprowadzić do zakłócenia działania placówki. 

„Trzeba być prawdziwym dupkiem” – stwierdził na platformie X Jake Kane, zajmujący się sprawami dzieci i badaniami usług zdrowotnych. Jego zdaniem przeprowadzenie cyberoperacji przeciwko szpitalom, w tym dziecięcym, jest niemoralne. 

Jak podkreślił, ktoś dla pieniędzy jest w stanie zaryzykować życiem i zdrowiem najmłodszych – w Lurie Children’s miało dojść do odwołania operacji. Na ile takie stwierdzenia są zasadne?

Ransomware. Pierwsza ofiara śmiertelna

Gdy przypomnimy sobie 2020 r. i to, co wydarzyło się w Niemczech, zobaczymy, że faktycznie cyberatak na szpital może nieść ze sobą tragiczne konsekwencje. Na naszych łamach opisywaliśmy przypadek pierwszej ofiary śmiertelnej ataku z wykorzystaniem oprogramowania ransomware.

Ze względu na incydent Szpital Uniwersytecki w Düsseldorfie nie mógł przyjmować pacjentów z nagłych wypadków. W związku z tym kobieta, która potrzebowała pilnej pomocy musiała zostać przewieziona do placówki medycznej oddalonej o około 30 kilometrów. Pacjentka tego nie przeżyła.

Więcej znajdziecie pod linkiem: Pierwsza ofiara śmiertelna ataku ransomware. Zarzut nieumyślnego spowodowania śmierci.

Łatwa kasa?

Nie ma co się dziwić, że sektor ochrony zdrowia jest atrakcyjnym celem dla cyberprzestępców. Wynika to z jego znaczenia dla całego społeczeństwa, z czego atakujący doskonale zdają sobie sprawę. Wiedzą, że jeżeli ktoś może zdecydować się na zapłacenie okupu (by np. odzyskać dostęp do infrastruktury), to będą to władze szpitala lub innego rodzaju placówki medycznej.

Tego typu miejsca nie mogą sobie pozwolić na przedłużające się zakłócenia w pracy. Dlatego ta presja niekiedy pcha dyrektorów do zapłacenia cyberprzestępcom, licząc, że sytuacja wróci szybko do normy. 

Szpitale w Polsce

Cyberataki na szpitale to problem występujący również w Polsce. W naszym kraju w przeszłości dochodziło do incydentów, które wpływały na funkcjonowanie placówek ochrony zdrowia. Przykład?

Jednym z głośnych było zhakowanie Instytutu Centrum Zdrowia Marki Polki w Łodzi, czego skutkiem było naruszenie bezpieczeństwa danych osobowych. Sprawcy użyli wówczas oprogramowania rasnomware LockBit 3.0 i zaszyfrowali bazy. Mówimy o incydencie z października 2022 r. Przeczytacie o nim pod linkiem: Cyberatak na Centrum Zdrowia Matki Polki. Możliwy wyciek danych osobowych.

Innym przykładem może być cyberatak na Centralny Szpital Kliniczny w Łodzi. Problemy z systemami pojawiły się tam 6 lutego 2023 r., w efekcie czego przestała działać strona internetowa oraz skrzynka mailowa. 

„Natychmiast udało się zlokalizować problem i profilaktycznie wyłączono systemy informatyczne szpitala” – komentowała sprawę na naszych łamach mgr Agnieszka Wielgus, asystentka zastępcy Dyrektora ds. Medyczno-Organizacyjnych CKD Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].