Ataki hakerów na szpitale: może to i lepiej, że nasza informatyzacja jest w powijakach
Redaktor: Bartłomiej Leśniewski
Data: 08.03.2016
Źródło: BL, Wirtualna Polska
Narzekamy na to, że cyfryzacja polskiej medycyny przebiega w zbyt wolnym tempie. Ale może nie ma tego złego, co by na dobre nie wyszło? W ostatnim miesiącu doszło do kilku spektakularnych ataków na zachodnie, szpitalne sieci informatyczne: w USA i Niemczech. To coraz poważniejszy problem. W Polsce hakerzy nie mieliby czego atakować...
Z początkiem lutego 2016 atak szyfrujący spowodował tygodniowy przestój systemów amerykańskiego szpitala Hollywood Presbyterian MC. Jego sieć została wyłączona, w wyniku czego utracono część danych pacjentów. Zaszyfrowano m.in. komputery służące do tomografii, analizy laboratoryjnej, przechowywania dokumentacji medycznej i obsługi szpitalnej apteki – pisze „Wirtualna Polska”.
Atak odciął też niektóre systemy na oddziale ostrego dyżuru, chociaż nie stworzył sytuacji zagrożenia życia, to część pacjentów prewencyjnie przeniesiono do sąsiednich ośrodków. Za odszyfrowanie zablokowanych danych agresorzy zażądali początkowo około 9000 BitCoinów (równowartość 3,6 mln dolarów). Pozbawiony komórki bezpieczeństwa IT szpital poprosił o pomoc lokalną policję i FBI, ale ostatecznie uległ szantażowi, odzyskując swoje dane dopiero po wpłacie 17 tys. dolarów haraczu.
Jak opisuje portal podobna sytuacja dotknęła w ostatnich dniach dwa niemieckie ośrodki zdrowia. Praca w Lukas Hospital (Neuss) została zdezorganizowana do tego stopnia, że pozbawieni sieci lekarze zaczęli wymieniać odręczne notatki. Zaalarmowany personel zdecydował o wyłączeniu sieci po tym, jak system obsługujący urządzenie rentgenowskie wyświetlił komunikat o braku dostępu do zaszyfrowanych danych. Konsekwencją ataku było m.in. przełożenie zaplanowanych operacji na późniejsze terminy.
Dwa dni po ataku na Lukas Hospital pracownik szpitala w Arnsberg otworzył zainfekowaną wiadomość mailową, ale gdy tylko aktywowane zagrożenie zaczęło szyfrować pierwszy serwer, obsługa przytomnie wyłączyła system. W obu placówkach z pomocą przyszły aktualne kopie bezpieczeństwa, dzięki którym udało się wznowić przerwaną pracę.
Podobne ataki na szpitale oburzają, ale nie powinny już nikogo dziwić. Zważywszy na postępujące zmiany technologiczne (m.in. trend internetu rzeczy) w sektorze opieki medycznej i rosnące zagrożenie atakami szyfrującymi, eksperci od dawna zapowiadali realizację podobnego scenariusza. Wśród nich są m.in. specjaliści TrapX, firmy zajmującej się bezpieczeństwem IT jednostek służby zdrowia.
W grudniu 2015 ujawnili oni luki bezpieczeństwa m.in. w dostępnych na rynku systemach pomiaru ciśnienia krwi, obrazowania medycznego i wyposażenia radiologicznego. Znaleźli też uśpione zagrożenia, w tym programy szyfrujące w różnego typu urządzeniach medycznych podłączonych do szpitalnych sieci.
Jak zauważa portal prognozy firmy konsultingowej PwC przewidują, że wartość rynku produktów medycznych z podłączeniem do sieci w 2020 roku sięgnie 285 miliardów dolarów. Niestety możemy być więcej niż pewni, że autorzy zagrożeń szyfrujących też czytają te raporty. Szpitale - jako podmioty zaufania publicznego - powinny więc teraz szczególnie dbać o bezpieczeństwo swoich sieci, a warto przypomnieć, że w 2014 r. w samych Stanach Zjednoczonych wyłomy w ochronie IT naraziły dane ponad 99 mln pacjentów.
Atak odciął też niektóre systemy na oddziale ostrego dyżuru, chociaż nie stworzył sytuacji zagrożenia życia, to część pacjentów prewencyjnie przeniesiono do sąsiednich ośrodków. Za odszyfrowanie zablokowanych danych agresorzy zażądali początkowo około 9000 BitCoinów (równowartość 3,6 mln dolarów). Pozbawiony komórki bezpieczeństwa IT szpital poprosił o pomoc lokalną policję i FBI, ale ostatecznie uległ szantażowi, odzyskując swoje dane dopiero po wpłacie 17 tys. dolarów haraczu.
Jak opisuje portal podobna sytuacja dotknęła w ostatnich dniach dwa niemieckie ośrodki zdrowia. Praca w Lukas Hospital (Neuss) została zdezorganizowana do tego stopnia, że pozbawieni sieci lekarze zaczęli wymieniać odręczne notatki. Zaalarmowany personel zdecydował o wyłączeniu sieci po tym, jak system obsługujący urządzenie rentgenowskie wyświetlił komunikat o braku dostępu do zaszyfrowanych danych. Konsekwencją ataku było m.in. przełożenie zaplanowanych operacji na późniejsze terminy.
Dwa dni po ataku na Lukas Hospital pracownik szpitala w Arnsberg otworzył zainfekowaną wiadomość mailową, ale gdy tylko aktywowane zagrożenie zaczęło szyfrować pierwszy serwer, obsługa przytomnie wyłączyła system. W obu placówkach z pomocą przyszły aktualne kopie bezpieczeństwa, dzięki którym udało się wznowić przerwaną pracę.
Podobne ataki na szpitale oburzają, ale nie powinny już nikogo dziwić. Zważywszy na postępujące zmiany technologiczne (m.in. trend internetu rzeczy) w sektorze opieki medycznej i rosnące zagrożenie atakami szyfrującymi, eksperci od dawna zapowiadali realizację podobnego scenariusza. Wśród nich są m.in. specjaliści TrapX, firmy zajmującej się bezpieczeństwem IT jednostek służby zdrowia.
W grudniu 2015 ujawnili oni luki bezpieczeństwa m.in. w dostępnych na rynku systemach pomiaru ciśnienia krwi, obrazowania medycznego i wyposażenia radiologicznego. Znaleźli też uśpione zagrożenia, w tym programy szyfrujące w różnego typu urządzeniach medycznych podłączonych do szpitalnych sieci.
Jak zauważa portal prognozy firmy konsultingowej PwC przewidują, że wartość rynku produktów medycznych z podłączeniem do sieci w 2020 roku sięgnie 285 miliardów dolarów. Niestety możemy być więcej niż pewni, że autorzy zagrożeń szyfrujących też czytają te raporty. Szpitale - jako podmioty zaufania publicznego - powinny więc teraz szczególnie dbać o bezpieczeństwo swoich sieci, a warto przypomnieć, że w 2014 r. w samych Stanach Zjednoczonych wyłomy w ochronie IT naraziły dane ponad 99 mln pacjentów.
