Ataki hakerów sparaliżowały francuskie szpitale

Szpitale znalazły się na celowniku hakerów, którzy chętnie korzystają z ataków typu ransomware / albarus, Pixabay

Szpitale w niewielkich miejscowościach Dax i Villefranche-sur-Saône zostały sparaliżowane przez hakerów, którzy włamali się do systemu IT i zaszyfrowali część informacji oczekując okupu (ransomware). Administratorzy odcięli dostęp do sieci i wyłączyli niektóre podsystemy, aby uniemożliwić kolejne ataki. Oznaczało to jednak, że przestały działać wszystkie systemy IT, w tym dostęp do elektronicznej dokumentacji medycznej pacjentów, sieć łącząca urządzenia medyczne, a także administracja szpitala.

Jak informuje Healthcare IT News, planowane zabiegi zostały zawieszone, część pacjentów udało się jednak przewieźć do innych szpitali. Administracja musiała jednak wrócić do papierowych dokumentów i ręcznie wypełnianych formularzy.

Sprawą zajmują się teraz eksperci ds. cyberbezpieczeństwa ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Oceniają, że dane uda się odszyfrować lub przywrócić z kopii bezpieczeństwa, może to jednak zająć nawet kilka tygodni. Przez ten czas szpitale nie będą mogły wrócić do normalnej pracy.

Na celowniku

Zdaniem ekspertów ANSSI ataki hakerskie na szpitale będą się powtarzać. To wynik pospiesznego wdrażania nowych narzędzi informatycznych wywołanego pandemią. W systemach IT są jednak luki, które bezwzględnie wykorzystują przestępcy. Według francuskiego ministra komunikacji i cyfryzacji Cédrika O, w 2020 roku zdarzyło się tam co najmniej 27 ataków na szpitale. Ataki typu ransomware stały się 255 proc. częstsze niż w 2019 roku – podkreślają eksperci ANSSI. Najczęściej dotykają one sektor ochrony zdrowia, edukacyjny oraz jednostki samorządowe.

– Walka z COVID-19 spowodowała bardzo szybkie otwarcie się systemów IT w szpitalach, w szczególności po to, aby umożliwić pracę zdalna oraz teleporady. Spowodowało to pojawienie się luk w zabezpieczeniach, które teraz trzeba łatać – mówi Jean-François Goglin, wicedyrektor Connective Santé i członek zarządu HIMSS. – Tak wielka inwestycja w cyberbezpieczeństwa przyniesie dobre efekty tylko wówczas, gdy ochrona będzie działać całościowo, na wszystkich szczeblach koordynacji opieki, w szpitalach i ośrodkach pomocy społecznej.

Wcześniej w tym miesiącu ofiarą hakerów padła francuska firma ubezpieczeniowa MHH. Działający dla okupu włamywacze zablokowali jej usługi telefoniczne i sieciowe. W październiku 2020 roku hakerzy zaatakowali szpitale w kanadyjskiej prowincji Quebec. W efekcie zostały one sparaliżowane na cały dzień. Większych szkód udało się uniknąć, dzięki błyskawicznemu przywróceniu danych z kopii bezpieczeństwa.

Podobny atak we wrześniu na szpital Kliniki Uniwersyteckiej w niemieckim Düsseldorfie miał jednak tragiczne skutki. Przestępcy wykorzystali lukę w systemie zabezpieczeń i zaszyfrowali część serwerów. Nie doszło do zniszczenia lub przechwycenia danych, ale wyłączono serwery. Efektem tego było odłączenie kliniki z systemu ratunkowego – nie przyjmowała karetek. W jednej z takich karetek znajdowała się kobieta w ciężkim stanie. Trafiła do bardziej odległego szpitala, gdzie z powodu opóźnienia akcji ratunkowej zmarła.

Groźny trend

Te ataki nie omijają również Polski. W grudniu 2019 roku hakerzy zaatakowali słynną klinikę „Budzik”. Prawdopodobnie złośliwe oprogramowanie trafiło do komputerów kliniki w fałszywej fakturze, którą ktoś nieopatrznie otworzył. Za odblokowanie dostępu do systemu szantażysta żądał 30 tys. złotych. Sprawa została zgłoszona policji. „Na szczęście mieliśmy dane z serwera skopiowane, w związku z czym ostatecznie ich nie utraciliśmy. Wszystko było zagrożone, nie mieliśmy możliwości sprawozdawania do NFZ, w związku z czym istniała duża obawa, że za listopad nie otrzymamy stamtąd pieniędzy, a to jest nasze jedyne źródło utrzymania” – mówił wówczas dr Maciej Piróg, dyrektor zarządzający kliniki.

W grudniu 2020 roku cyberwłamywacze zaatakowali łódzki Wojewódzki Specjalistyczny Szpital im. M. Pirogowa. Dostali się do informatycznego systemu obsługującego księgowość i finanse. Hakerzy podmienili numery rachunków kilku stałych kontrahentów szpitala – firm z branży medycznej, energetycznej i innych, którym placówka płaciła za towary i usługi. Udało im się wyprowadzić z kont szpitala 483 tys. złotych, które przekierowali na konto w Getin Noble Bank. Konta zostały założone na tzw. „słupa”. Udało się odzyskać 305 tys. zł – pozostałe pieniądze złodzieje zdążyli wypłacić.

Według Check Point Research, placówki ochrony zdrowia stały się najczęstszym celem hakerów. W ostatnich dwóch miesiącach ubiegłego roku na całym świecie odnotowano 45-procentowy wzrost ataków skierowanych w szpitale i laboratoria medyczne, natomiast w Europie Centralnej wzrosty sięgnęły aż 145 proc. Wzrost w całej Europie sięgnął 67 proc., a w Ameryce Północnej – 37 proc. Najbardziej dramatyczny pod tym względem sytuacja jest w Kanadzie, gdzie liczba ataków wzrosła o ponad 250 proc. oraz w Niemczech – wzrost o 220 proc.

Analitycy Check Point Research podkreślają, że szpitale są często skłonne przystać na żądania okupu w celu odblokowania systemów informatycznych i ratowania życia pacjentów, przez co są atrakcyjnym celem dla cyberszantażystów.

Piotr Kościelniak
Dziennikarz specjalizujący się w popularyzacji medycyny i nowych technologii, konsultant ds. wydawniczych

Piotr Kościelniak kierował grupą magazynów popularnonaukowych Focus w wydawnictwie Burda Media Polska, gdzie uruchomił nowe tytuły zajmujące się m.in. medycyną, nowymi technologiami, psychologią i historią. Wcześniej kierował działem Nauki w dzienniku „Rzeczpospolita”, w ramach którego tworzył m.in. Rzecz o Zdrowiu, Styl Życia, a także Ranking Szpitali. Laureat nagród dla popularyzatorów nauki i problematyki medycznej.