Hackerii se transforma in ucigasi atunci cand ataca spitalele. Cum pot fi opriti?

Miercuri, 17 Mai 2017, ora 10:16
3105 citiri
Hackerii se transforma in ucigasi atunci cand ataca spitalele. Cum pot fi opriti?
Foto: Arstechnica

Sistemele informatice din spitale au devenit tinte predilecte pentru hackeri, in ultimii ani, incluzand aici si cele 48 de unitati din Marea Britanie si Spitalul Judetean Bacau, lovite in timpul atacului ransomware WannaCry, lansat de gruparea Lazarus.

Chiar daca datele din spitale nu sunt valoroase pentru hackeri, atacarea unitatilor medicale este folosita ca metoda de intimidare, pentru ca blocarea activitatii poate insemna aici condamnarea la moarte a pacientilor, in unele cazuri.

Atacul WannaCry a profitat de sistemele de operare invechite folosite in unitatile spitalicesti mentionate, iar acest lucru ar tebui sa ii puna pe ganduri pe specialistii IT care administreaza retelele din aceste institutii, in contextul in care un nou val de infractiuni de acest tip este prognozat ca foarte probabil in viitorul apropiat de catre expertii in securitate.

Echipamentele vechi si software-ul depasit folosit in multe unitati de ingrijire se dovedesc extrem de vulnerabile la virusii lansati de infractori in mediul online, punand in pericol viata pacientilor, lucru care ii tenteaza pe hacker sa tinteasca aceste institutii in speranta obtinerii unor recompense platite din disperare.

"Sunt consecinte destul de mari, daca un spital foloseste un sistem de operare depasit pe calculatoarele si aparatura din interior.

Daca se afla in mijlocul unei operatii sensibile, oricare din aceste sisteme poate ceda, fapt ce ii forteaza pe medici sa revina la vechile metode de operatie", confirma Billy Marsh, un fost expert IT pentru sistemul medical din Regatul Unit, acum cercetator in securitate cibernetica pentru Phobos Group, citat de CNN Money.

Un raport Motherboard din 2016 semnalase deja faptul ca soft-urile folosite in unitatile spitalicesti din Marea Britanie sunt depasite si deja nu mai primesc update-uri de securitate de la detinatorii licentelor sistemelor de operare.

Pe langa calculatoarele din birouri, aparatura de imagistica, anumite microscoape, ba chiar si ventilatoarele din salile de operatie ruleaza in baza unor programe create de marile companii IT. Asta daca exista, bineinteles, in dotare.

In cazul spitalului din Bacau, chestiunea s-a rezolvat destul de simplu, incidentul cauzand doar infectarea unui server, iar lipsa cronica de aparatura relativ moderna din spitalele romanesti trebuie sa fi fost, in mod ironic, un factor care a atenuat impactul.

"Pe serverul nostru s-a gasit un mesaj conform caruia datele noastre au fost criptate si daca vrem sa le recuperam trebuie sa urmam anumiti pasi.

Numai ca noi nu am fost nevoiti sa urmam pasii lor pentru ca noi am avut mijloacele noastre fizice de recuperare, in sensul ca am recuperat datele de pe foile de observatii, foile de consultatii", a explicat Mirela Romanet, purtatorul de cuvant al unitatii medicale din Bacau, citat de Mediafax.

Metoda nu isi poate dovedi eficienta in fiecare caz, insa, expertii in securitate insitand pentru efectuarea unui audit constant al sistemelor IT din fiecare spital pentru a preveni un altfel de epidemie cu efecte nebanuite, cea cibernetica.

#atac cibernetic WannaCry, #sisteme IT spitale, #hackeri , #Internet hacking