Polityka i prawo
Cyberatak na pogotowie we Wrocławiu
Pogotowie Ratunkowe we Wrocławiu padło ofiarą ataku hakerskiego, podczas którego naruszono system odpowiedzialny za wsparcie pracy dyspozytorów. Dotychczasowe doniesienia na temat incydentu wskazują, że była to kampania ransomware.
Personel szpitala został poinformowany o ataku hakerskim na systemy placówki. W związku z incydentem pracownicy pogotowia zostali poproszeni o utworzenie rachunków w Biurze Informacji Kredytowej, aby w ten sposób zminimalizować ryzyko wykorzystania ich danych do zaciągnięcia kredytów w przyszłości – informuje Gazeta Wrocławska.
Cyberatak miał miejsce 12 grudnia br., jednak władze placówki nie przekazały żadnych konkretnych informacji na temat incydentu ze względów bezpieczeństwa postępowania, które prowadzi obecnie prokuratura.
Jak udało się ustalić Gazecie Wrocławskiej, tuż po cyberataku przez kilka godzin nie działał system odpowiedzialny za wsparcie pracy dyspozytorów pogotowia. Podczas operacji hakerzy mieli wykorzystać słabość zabezpieczeń przeciwko tego typu wrogim działaniom. Szczególnie istotny w tym aspekcie jest termin ważności specjalistycznego oprogramowania – licencja się skończyła, a nowej nie zdążono kupić.
Personel Pogotowia Ratunkowego we Wrocławiu został powiadomiony o zdarzeniu po upływie 10 dni. Według informacji Gazety Wrocławskiej Inspektor Ochrony Danych Osobowych placówki zapewnił pracowników, że ich dane osobowe nie wyciekły, a dyrekcja gwarantuje, iż są one w pełni bezpieczne. Jednak „na wszelki wypadek” powinni oni kontrolować swoją historię kredytową.
„Aktualnie trwają prace, nad pełnym przywróceniem stanu działania systemów informatycznych, sprzed tego incydentu” – stwierdzono w liście do pracowników pogotowia, którego treść przytacza Gazeta Wrocławska.
Obecnie nie wiadomo, jakie dane zostały zaszyfrowane przez hakerów i jak poważne straty spowodował incydent.
W tym miejscu należy zwrócić uwagę, że ransomware zyskało popularność wśród hakerów, co potwierdzają liczne operacje z wykorzystaniem tego oprogramowania w ostatnim czasie. Europol jednoznacznie ocenił, że to jedno z głównych wyzwań związanych z wrogą działalnością w sieci.
Celem hakerów są nie tylko podmioty publiczne, ale również wielkie koncerny (np. Canon), a także – co szczególnie niebezpieczne – instytucje ochrony zdrowia, w tym szpitale i placówki medyczne (jak w opisanej wyżej sytuacji). Jest to wyjątkowo niepokojący trend w czasie trwania pandemii COVID-19, gdzie podmioty ochrony zdrowia stoją „na pierwszej linii frontu” w walce z koronawirusem.
Należy mieć na uwadze, że skuteczny atak ransowmare na szpital może mieć bezpośredni wpływ na zdrowie, a w niektórych przypadkach również życie pacjentów. Przykładem może być incydent w niemieckim Düsseldorfie, gdzie w wyniku cyberataku zmarła pacjentka potrzebująca pilnej pomocy lekarzy.
Haertle: Każdego da się zhakować
Materiał sponsorowany