Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Vesti, 02.07.2025, 12:30 PM

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal sada doslovno ugrožava ljudske živote.

U junu 2024. godine, Nacionalna zdravstvena služba Velike Britanije pretrpela je jedan od najozbiljnijih sajber incidenata. Ruska ransomware grupa Qilin hakovala je Synnovis, kompaniju koja obavlja laboratorijske analize za potrebe velikih londonskih bolnica poput Kings koledža i bolnicu Gajs i Sent Tomas. Napad je blokirao analize krvi širom britanske prestonice, što je za posledicu imalo odlaganja hitnih operacija i terapije. Prema izveštaju o incidentu Kings koledža objavljenom prošle nedelje, jedan pacijent, kome je bila potrebna hitna medicinska pomoć, preminuo je tokom ovog napada. Istražitelji su potvrdili da je napad ransomware-om bio ključni faktor. Bandu Qilin nije brinulo što njihov napad dovodi ljudske živote u pitanje - oni su objavili ukradene podatke kao dokaz napada, koristeći bezbednost pacijenata kao sredstvo pritiska.

Četiri godine ranije, sličan incident se dogodio u Nemačkoj. U septembru 2020. godine, hakeri su napali Univerzitetsku bolnicu u Diseldorfu ransomware-om koji je ugasio oko 30 servera. Lekari nisu imali drugog izbora nego da zatvore odeljenje hitne pomoći. Kao rezultat toga, teško bolesna žena koja je stigla sa hitnom morala je biti poslata 32 kilometra dalje. Kašnjenje ju je koštalo života. Nemačko tužilaštvo je razmatralo optužnicu za ubistvo iz nehata, redak, ali zaslužen potez protiv onih koji su ugrozili ljudske živote da bi zaradili.

Ove tragedije pokazuju da su bolnice profitabilne i lake mete za sajber kriminalce. Mnoge bolnice se i dalje oslanjaju na Windows sisteme, koji privlače sajber kriminalce jer je većina malvera napravljena da napada Windows sisteme.

Zaštita ovih sistema je moguća, ali to zahteva disciplinu, ažurirane rezervne kopije bezbedno sačuvane van mreže, jake lozinke i višefaktorsku autentifikaciju, stalno ažuriranje i podešavanja mreže koja sprečavaju nekontrolisano širenje infekcija. Neophodna je i obuka zaposlenih jer mnogi napadi ransomware-a počinju ljudskim faktorom i jednim nepažljivim klikom na lažni imejl.

Upotreba zastarelih operativnih sistema u zdravstvu je uobičajena - izveštaj kompanije Kaspersky iz 2021. godine otkrio je da 73% zdravstvenih ustanova koristi medicinsku opremu sa zastarelim softverom koji više ne dobija bezbednosne zakrpe. Takvi sistemi su magnet za sajber kriminalce.

Čak ni globalna akcija 40 zemalja, najavljena krajem 2023. godine, nije zaustavila ovaj trend. Do februara 2025. broj ransomware napada skočio je za neverovatnih 126%.

Dva smrtna slučaja su su užasan podsetnik na ono što može da se dogodi u vanrednoj situaciji: grad pun pacijenata kojima treba hitna medicinska pomoć, a zdravstvene ustanove isključene iz svojih sistema zbog ransomware-a. Lekari bi bili primorani da pogađaju ili rade na slepo. Operacije bi se možda odložile. Kada se bolnice hakuju, šteta se ne zaustavlja na podacima.

Bande koje koriste ransomware poput Qilin-a nisu genijalci, već paraziti koji koriste zastarele sisteme, lošu zaštitu i ljudsku nepažnju. Često se skrivaju u zemljama koje žmure na njihove zločine. Bolnice nikada ne bi smele da biraju između spašavanja života i plaćanja kriminalcima. Ovi tragični slučajevi pokazuju da ransomware više nije samo pretnja podacima, već pitanje života i smrti.

Foto: Natanael Melchor | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje

Kako hakeri mogu prevariti Gemini i vas

Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje