Počet útoků ransomwaru na cíle ve zdravotnictví každoročně roste. To má však zásadní důsledky pro zdraví a pohodu pacientů v postižených zařízeních. Závažné problémy tohoto trendu naplno odhalily nedávné útoky na londýnské nemocnice. O problému informují deníky New York Times a Wired.
Británie čelila jednomu z největších útoků v historii
Anglie v posledních týdnech čelila velkému útoku ransomwaru. Útokem byla napadena řada londýnských nemocnic, včetně King's College a Guy's and St. Thomas, a také soukromé ordinace ve městě.
Podle odborníků se jednalo o jeden z nejzávažnějších kybernetických útoků proti zemi, protože rozsah způsobených škod byl značný. Zasažena byla řada služeb, včetně ordinací, lékařských zákroků a krevních transfuzí. Tisíce krevních vzorků musely být zlikvidovány.
Stovky plánovaných operací a vyšetření musely být v důsledku ochromení buď přesunuty do jiných zdravotnických zařízení, nebo zcela zrušeny. Konkrétně se jednalo o 800 operací, 70 ambulantních zákroků a 97 onkologických zákroků. Byly také odloženy porody a patologické služby pracovaly na 10 % běžné kapacity. To velmi ztížilo chod všech nemocnic a život pacientů.
V důsledku této události museli někteří lékaři přejít na používání tužky a papíru k zaznamenávání výsledků testů, protože neměli přístup k počítačovým datům. To však může vést k vyšší chybovosti a nižší kapacitě pro zpracování krevních testů.
Předpokládá se, že za útokem stojí ruská hackerská skupina Qilin. Ta zasáhla společnost Synnovis, která dodává diagnostické služby několika nemocnicím. Týden poté, co k incidentu došlo, problémy stále přetrvávaly.
Nemocnice proto požádaly studenty medicíny, aby jim pomohli přispět ke zmírnění negativních dopadů. Kvůli problémům s krevními transfúzemi vyzvala NHS ve Velké Británii veřejnost, aby přišla darovat krev.
Ransomware ve zdravotnictví je problém
Nasazení ransomwaru proti zdravotnickým službám je širší problém. Ty jsou poměrně zranitelné, protože využívají software třetích stran a kombinují jeho používání. Cílem útočníků nemusí být získat přístup k citlivým údajům, ale spíše ochromit a narušit chod institucí.
Platby za ransomware loni celosvětově přesáhly jednu miliardu dolarů, což je rekordní hodnota. S tímto zjištěním přišla americká analytická společnost Chainanalysis, která se zabývá blockchainem.
V březnu musela společnost Change Healthcare zaplatit rekordních 22 milionů dolarů za dešifrování svých systémů. Ve skutečnosti byly útokem postiženy stovky nemocnic, lékáren a klinik po celých Spojených státech. Firma zabývající se kybernetickou bezpečností přitom v březnu zaznamenala jeden z nejvyšších počtů útoků ransomwaru na zdravotnický sektor. Jednalo se až o 44 incidentů.
V boji proti výkupnému požadovanému kyberzločinci však vzniká stále početnější koalice států.
V německém Düsseldorfu již došlo k závažnému případu útoku ransomwaru na nemocnici. Ten měl fatální následky na život ženy, která potřebovala akutní péči. Zdravotníci se ji pokusili převézt do jiného zařízení, kde by jí mohli poskytnout řádnou léčbu, ale žena krátce po příjezdu zemřela.
To se ukazuje jako největší hrozba kybernetických útoků na zdravotnická zařízení - mohou vést ke zdravotním komplikacím pacientů a v krajním případě i k jejich smrti.