Francouzská nemocnice Centre hospitalier universitaire de Rouen se potýkala s útokem ransomwaru, který údajně způsobil zablokování šesti tisíc počítačů. Následkem toho musel personál k vedení veškeré agendy používat tužku a papír.
Škodlivý kód zahájil svůj útok v pátek 15. listopadu kolem sedmé hodiny večerní. Kromě toho, že vyřadil z provozu několik pracovních stanic, zablokoval přístup k řadě aplikací a systémů. Nefungoval nemocniční informační systém, vydávání předpisů na léky, zaznamenávání lékařských ani propouštěcích zpráv.
Ransomware ochromil nemocnici
Kvůli výpadku bylo nutné celou řadu úkonů realizovat v nouzovém režimu – počítače nahradila tužka a papír, případně telefon, uvedla nemocnice v oficiálním tiskovém prohlášení. To pochopitelně komplikovalo komunikaci mezi odděleními a zásadně zpomalilo poskytování péče pacientům.
Vedení nemocnice údajně nahlásilo pařížskému státnímu zastupitelství osobu, kterou označuje písmenem X. Podle něj se tento člověk dopustil „podvodného přístupu k automatizovanému systému zpracování dat a pokusu o vydírání“. Nikde však není specifikováno, zda se má jednat o zaměstnance nemocnice, nebo podání na neznámého pachatele.
Jak bývá v obdobných případech doporučováno bezpečnostními odborníky, zástupci nemocnice se dle zprávy BBC rozhodli nezaplatit výkupné, požadované za dešifrování zašifrovaných dat. Útočníci přitom často cílí právě na zařízení, ve kterých jsou zpracovávány kritické informace.
Místo počítače tužka a papír
Nemocnice se 1300 lůžky se tak na nějakou dobu vrátila o několik desetiletí zpět. Veškerou dokumentaci, včetně lékařských předpisů, bylo nutné vést v papírové podobě. K dojednávání vyšetření a zákroků využíval personál telefonní linky. Podle vedení však nedošlo v důsledku útoku k úniku žádných lékařských nebo osobních údajů.
Francouzská národní agentura pro počítačovou kriminalitu (ANSSI) omezila rozsah ohniska a pomáhala při čištění infikovaných počítačů, s opětovnou instalací softwaru a obnovením zašifrovaných souborů. Během uplynulého víkendu byly nakonec zprovozněny všechny systémy a chod nemocnice se tak mohl vrátit do normálu.
Technický šéf společnosti IOActive Labs Cesar Cerrudo k události uvedl, že „Je smutné, že cílení ransomwarových útoků na nemocnice je rostoucím trendem; počátkem tohoto roku bylo ransomwarem ovlivněno také sedm nemocnic v Austrálii. Vzhledem k tomu, že v tomto odvětví často chybí znalosti o kybernetické bezpečnosti a zdravotní údaje mohou být pro útočníky velmi lukrativní oblastí, jsou nemocnice dokonalým cílem.“