Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Vesti, 02.07.2025, 12:30 PM

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal sada doslovno ugrožava ljudske živote.

U junu 2024. godine, Nacionalna zdravstvena služba Velike Britanije pretrpela je jedan od najozbiljnijih sajber incidenata. Ruska ransomware grupa Qilin hakovala je Synnovis, kompaniju koja obavlja laboratorijske analize za potrebe velikih londonskih bolnica poput Kings koledža i bolnicu Gajs i Sent Tomas. Napad je blokirao analize krvi širom britanske prestonice, što je za posledicu imalo odlaganja hitnih operacija i terapije. Prema izveštaju o incidentu Kings koledža objavljenom prošle nedelje, jedan pacijent, kome je bila potrebna hitna medicinska pomoć, preminuo je tokom ovog napada. Istražitelji su potvrdili da je napad ransomware-om bio ključni faktor. Bandu Qilin nije brinulo što njihov napad dovodi ljudske živote u pitanje - oni su objavili ukradene podatke kao dokaz napada, koristeći bezbednost pacijenata kao sredstvo pritiska.

Četiri godine ranije, sličan incident se dogodio u Nemačkoj. U septembru 2020. godine, hakeri su napali Univerzitetsku bolnicu u Diseldorfu ransomware-om koji je ugasio oko 30 servera. Lekari nisu imali drugog izbora nego da zatvore odeljenje hitne pomoći. Kao rezultat toga, teško bolesna žena koja je stigla sa hitnom morala je biti poslata 32 kilometra dalje. Kašnjenje ju je koštalo života. Nemačko tužilaštvo je razmatralo optužnicu za ubistvo iz nehata, redak, ali zaslužen potez protiv onih koji su ugrozili ljudske živote da bi zaradili.

Ove tragedije pokazuju da su bolnice profitabilne i lake mete za sajber kriminalce. Mnoge bolnice se i dalje oslanjaju na Windows sisteme, koji privlače sajber kriminalce jer je većina malvera napravljena da napada Windows sisteme.

Zaštita ovih sistema je moguća, ali to zahteva disciplinu, ažurirane rezervne kopije bezbedno sačuvane van mreže, jake lozinke i višefaktorsku autentifikaciju, stalno ažuriranje i podešavanja mreže koja sprečavaju nekontrolisano širenje infekcija. Neophodna je i obuka zaposlenih jer mnogi napadi ransomware-a počinju ljudskim faktorom i jednim nepažljivim klikom na lažni imejl.

Upotreba zastarelih operativnih sistema u zdravstvu je uobičajena - izveštaj kompanije Kaspersky iz 2021. godine otkrio je da 73% zdravstvenih ustanova koristi medicinsku opremu sa zastarelim softverom koji više ne dobija bezbednosne zakrpe. Takvi sistemi su magnet za sajber kriminalce.

Čak ni globalna akcija 40 zemalja, najavljena krajem 2023. godine, nije zaustavila ovaj trend. Do februara 2025. broj ransomware napada skočio je za neverovatnih 126%.

Dva smrtna slučaja su su užasan podsetnik na ono što može da se dogodi u vanrednoj situaciji: grad pun pacijenata kojima treba hitna medicinska pomoć, a zdravstvene ustanove isključene iz svojih sistema zbog ransomware-a. Lekari bi bili primorani da pogađaju ili rade na slepo. Operacije bi se možda odložile. Kada se bolnice hakuju, šteta se ne zaustavlja na podacima.

Bande koje koriste ransomware poput Qilin-a nisu genijalci, već paraziti koji koriste zastarele sisteme, lošu zaštitu i ljudsku nepažnju. Često se skrivaju u zemljama koje žmure na njihove zločine. Bolnice nikada ne bi smele da biraju između spašavanja života i plaćanja kriminalcima. Ovi tragični slučajevi pokazuju da ransomware više nije samo pretnja podacima, već pitanje života i smrti.

Foto: Natanael Melchor | Unsplash