Когато си медицинско лице и работиш в болница, знаеш, че всеки ден е динамичен и си подготвен за най-различни кризисни ситуации. Очакваш какви ли не потенциални заплахи за живота на своите пациенти, но не и кибератака.
В края на януари 2024 г. това се променя за десетки германски лекари, които се сблъскват със срив в системата. До всички потенциални рискове за човешкия живот се нарежда и киберинцидентът.
На 29 януари 2024 г. мрежата от болници и медицински заведения Bezirkskliniken Mittelfranken в провинция Бавария става жертва на рансъмуер – зловреден софтуер, който криптира данните и иска откуп. Според информация на Heise Online и Healthcare Digital нападателите не само блокират достъпа на болничния персонал до системите, но и успяват да изтеглят част от информацията, включително лични данни на пациенти. В отговор болниците изключват цялата си ИТ инфраструктура и започват да водят документацията ръчно. Спешните отделения спират приема, а с някои звена връзката е възможна само по телефона.
Два дни по-късно, на 31 януари, кибератака поразява и Caritas-Klinik Dominikus в Берлин. Болницата съобщава, че ИТ инфраструктурата ѝ е компрометирана, а телефонната система – блокирана. Временно се въвежда спешен номер, а приемът на пациенти в отделението е преустановен. Въпреки това клиниката уверява, че лечението продължава и че няма доказателства за изтичане на данни. На 9 февруари 2024 г. Caritas Dominikus възстановява работата на спешното си отделение.
Според Германската служба за киберсигурност (BSI) подобни атаки зачестяват – здравните институции привличат хакерите с огромния обем чувствителни данни и сложната им технологична инфраструктура. В повечето случаи не става дума за изолирани пробиви, а за добре организирани атаки, които използват слабости в остарели системи и сървъри без последни актуализации за сигурност.
Кибератаките в Германия не са първи по рода си, напротив. През август 2022 г. болницата Centre Hospitalier Sud Francilien (CHSF) в Корбей-Есон, в покрайнините на Париж, става жертва на рансъмуер атака. Френският министър на здравеопазването Франсоа Брон по-късно съобщава, че шестима пациенти са били преместени – трима от интензивното отделение и трима от неонатологията. Налага се преразпределение на персонала, защото макар апаратите да функционират, мониторите вече не са част от мрежата и изискват постоянно наблюдение.
„Кибератаката доведе до пълна реорганизация на болницата,“ заявява министърът. Парижката прокуратура започва разследване за хакване на държавни данни и опит за изнудване, след като болницата подава официална жалба.
Хакерите искат 10 милиона долара откуп и след като болницата отказва да плати, публикуват поверителни данни за пациенти и персонал в т.нар. „тъмна мрежа“.
Кибератаките срещу болници вече не са технологичен инцидент, а реална заплаха за живота на хората. Независимо дали става дума за Германия, Франция или друга държава, схемата е една и съща: блокирани системи, забавени операции, персонал, върнал се към хартия и химикал.
В епохата на дигитализираното здравеопазване киберсигурността вече не е техническа тема, а е жизненоважна за пациентите. И докато лекарите се борят да спасяват животи, някой някъде прави тази борба още по-трудна, като натиска „Enter“ и замразява работата на цяла една болница. Точно както превенцията е най-добрата форма на лечение, така и при киберсигурността ключът е в подготовката.
Агенцията за киберсигурност и защита на инфраструктурата (CISA) определя „киберустойчивостта“ като набор от конкретни действия: ограничаване на достъпа до критични системи, провеждане на реални тестове на резервни сценарии и вътрешни симулации на атаки. Истинската реакция започва преди инцидента – с ясни процедури, обучени екипи и застраховка срещу киберрискове. Много от тези кибератаки можеха да бъдат предотвратени, ако засегнатите организации разполагаха с активна защита на крайните устройства (Endpoint Protection).
Тези системи спират криптирането на данни и засичат нетипично поведение още в ранна фаза. Допълнителни мерки като редовни тестове за сигурността (Pen Test) и постоянен мониторинг чрез оперативен център за сигурност (SOC) дават възможност за навременна реакция и ограничаване на щетите. Особено в сектора на здравеопазването, където достъпът до информация в реално време може да е въпрос на живот и смърт, превенцията на кибератаки не е просто техническа нужда — тя е от решаващо значение за опазването на човешки живот.
