SVEUČILIŠNA klinika u Düsseldorfu je postala žrtva hakera koji su htjeli novac. Očito je čitava akcija bila zabuna koju je životom platila jedna pacijentica. Sada se postavlja pitanje sigurnosti njemačkih bolnica, piše Deutsche Welle.
Državno odvjetništvo u Wuppertalu je pokrenulo istražni postupak u slučaju jedne pacijentice koja je zbog hitnog zdravstvenog slučaja trebala biti primljena u Sveučilišnu kliniku u Düsseldorfu, ali je tamo nisu mogli primiti pa je prebačena u Wuppertal, gdje je zahvat obavljen sa zakašnjenjem. Pacijentica je umrla, a istražni organi sada istražuju je li ovo kašnjenje uzrok smrti.
U tom slučaju će se istraga za ubojstvo iz nehaja okrenuti protiv osoba koje su hakirale kompletan računalni sustav diseldorfske bolnice, zbog čega pacijentica, zajedno sa stotinama ostalih, nije mogla biti primljena.
Pogrešna žrtva hakiranja?
Ministrica znanosti savezne pokrajine Sjevernog Porajnja i Vestfalije Isabel Pfeiffer-Poensgen je u četvrtak (17. 9.) potvrdila kako je Sveučilišna bolnica u Düsseldorfu, tj. njezina hitna služba, bila meta napada hakera koji su prvo najavili da će tražiti novac, ali su, nakon što je policija s njima uspostavila kontakt, klinici poslali sigurnosnu lozinku za ponovno "otključavanje" računalnog sustava koji je bio blokiran danima. Do potpune uspostave računalnog sustava će još "proći tjedni", kako je prijavila uprava klinike.
Najčudniji detalj u priči o hakiranju je da ucjenjivači u prvom pismu nisu postavljali konkretne novčane zahtjeve te da su, kada su im se javile vlasti, odmah dali ključ pomoću kojeg je računalni sustav ponovno uspostavljen. To vlasti navodi na teoriju da je Sveučilišna klinika bila slučajna žrtva a da su ucjenjivači-hakeri zapravo htjeli ucijeniti Sveučilište Heinricha Heinea u Düsseldorfu.
Poznata greška u softveru
Hakeri su upali u sustav preko jednog programa koji je, kako je rečeno, uobičajen i rasprostranjen na tržištu. Saveznom uredu za sigurnost u informatičkim sustavima (BSI) je greška u softveru poznata od početka ove godine i u suradnji s proizvođačem softvera i pogođenim ustanovama se ova rupa u zaštiti pokušava popraviti. Po svemu sudeći, napad na klinički računalni sustav je mogao biti izbjegnut da je uprava bolnice reagirala pravovremeno i aktualizirala program, što bi zatvorilo opasnu sigurnosnu rupu.
Lokalna demokršćanska-liberalna vlada je najavila da će bolnicama staviti na raspolaganje veća sredstva za kibernetičku zaštitu. No problem je i premalo stručnog osoblja u ustanovama poput klinika. Najnoviji slučaj je opet na vidjelo iznio stare probleme sa sigurnošću osjetljivih podataka pacijenata jer se ne radi o prvom napadu takve vrste. 2016. su hakeri na nekoliko tjedana paralizirali IT sustav jedne bolnice u Neussu.
Novi napad moguć u svakom trenutku
Pritom bolnice u Njemačkoj pripadaju u tzv. kritične dijelove infrastrukture koji zahtijevaju poseban tretman. Zato bolnice trebaju i posebnu zaštitu i IT-strukture. "Teoretski se ovakav napad, kakav smo sada doživjeli u Düsseldorfu, može dogoditi u svakom trenutku", kaže Norbert Pohlmann, profesor na Westfalskoj visokoj školi za javni servis WDR.
On kaže da su ostale kritične ustanove poput opskrbljivača energijom mnogo bolje opremljene od bolnica. "Bolnice polažu mnogo energije kako bi pronašle kvalitetne liječnike, ali ne i kada je riječ o zaštiti i IT osoblju. Bolnice su predugo spavale kada je riječ o kibernetičkoj sigurnosti."