Pacijentica umrla zbog hakerskog napada na bolnicu?
18. septembar 2020
Državno odvjetništvo u Wuppertalu je pokrenulo istražni postupak u slučaju jedne pacijentice koja je zbog hitnog zdravstvenog slučaja trebala biti primljena u Sveučilišnu kliniku u Düsseldorfu ali je tamo nisu mogli primiti pa je prebačena u Wuppertal gdje je zahvat obavljen sa zakašnjenjem. Pacijentica je umrla a istražni organi sada pokuüavaju ustanoviti je li ovo kašnjenje uzrok njezine smrti.
U tom slučaju će se istraga za ubojstvo iz nehaja okrenuti protiv osoba koje su hakirale kompletan računalni sustav diseldorfske bolnice zbog čega pacijentica, zajedno sa stotinama ostalih, nije mogla biti primljena.
Pogrešna žrtva hakiranja?
Ministrica znanosti savezne pokrajine Sjeverne Rajne – Vestfalije Isabel Pfeiffer-Poensgen je u četvrtak (17.9.) potvrdila kako je Sveučilišna bolnica u Düsseldorfu, tj. njezina hitna služba bila meta napada hakera koji su prvo najavili da će tražiti novac, ali su nakon što je policija s njima uspostavila kontakt, klinici poslali sigurnosnu lozinku za ponovno "otključavanje" računalnog sustava koji je bio blokiran danima. Do potpune uspostave računalnog sustava će još "proći tjedni" kako je prijavila uprava klinike.
Najčudniji detalj u priči o hakiranju je da ucjenjivači u prvom pismu nisu postavljali konkretne novčane zahtjeve te da su, kada su im se javile vlasti, odmah dali ključ pomoću kojeg je računalni sustav ponovno uspostavljen. To vlasti navodi na teoriju da je Sveučilišna klinika bila slučajna žrtva a da su ucjenjivači-hakeri zapravo htjeli ucijeniti Heinrich Heine Sveučilište u Düsseldorfu.
Poznata greška u softveru
Hakeri su upali u sustav preko jednog programa koji je, kako je rečeno, uobičajen i rasprostranjen na tržištu. Saveznom uredu za sigurnost u informatičkim sustavima (BSI) je greška u softveru poznata od početka ove godine i u suradnji s proizvođačem softvera i pogođenim ustanovama se ova rupa u zaštiti pokušava popraviti. Po svemu sudeći napad na klinički računalni sustav je mogao biti izbjegnut da je uprava bolnice reagirala pravovremeno i aktualizirala program što bi zatvorilo opasnu sigurnosnu rupu.
Lokalna demokršćansko-liberalna vlada je najavila da će bolnicama staviti na raspolaganje veća sredstva za kibernetičku zaštitu. No problem je i premalo stručnog osoblja u ustanovama poput klinika. Najnoviji slučaj je opet na vidjelo dana iznio stare probleme sa sigurnošću osjetljivih podataka pacijenata. Jer se ne radi o prvom napadu takve vrste. 2016. su hakeri na nekoliko tjedana paralizirali IT sustav jedne bolnice u Neussu.
Novi napad moguć u svakom trenutku
Pritom bolnice u Njemačkoj spadaju u tzv. kritične dijelove infrastrukture koje zahtijevaju poseban tretman. Zato bolnice trebaju i posebnu zaštitu i IT strukture. "Teoretski se ovakav napad kakav smo sada doživjeli u Düsseldorfu može dogoditi u svakom trenutku", kaže Norbert Pohlmann, profesor na Westfalijskoj visokoj školi za javni servis WDR.
On kaže da su ostale kritične ustanove poput opskrbljivača energijom mnogo bolje opremljene od bolnica. "Bolnice polažu mnogo energije kako bi pronašle kvalitetne liječnike ali ne i kada je riječ o IT - osoblju. Bolnice su predugo spavale kada je riječ o kibernetičkoj bezbijednosti", zaključuje profesor Pohlmann.