Državno odvjetništvo u Wuppertalu je pokrenulo istražni postupak u slučaju jedne pacijentice koja je zbog hitnog zdravstvenog slučaja trebala biti primljena u Sveučilišnu kliniku u Düsseldorfu, ali je tamo nisu mogli primiti pa je prebačena u Wuppertal gdje je zahvat obavljen sa zakašnjenjem, piše Deutsche Welle.
Pacijentica je umrla, a istražni organi sada istražuju je li ovo kašnjenje uzrok smrti. U tom slučaju će se istraga za ubojstvo iz nehaja okrenuti protiv osoba koje su hakirale kompletan računalni sustav düseldorfske bolnice zbog čega pacijentica, zajedno sa stotinama ostalih, nije mogla biti primljena.
Pogrešna žrtva hakiranja?
Ministrica znanosti savezne pokrajine Sjeverne Rajne-Vestfalije Isabel Pfeiffer-Poensgen je u četvrtak (17. 9.) potvrdila kako je Sveučilišna bolnica u Düsseldorfu, tj. njezina hitna služba, bila meta napada hakera koji su prvo najavili da će tražiti novac, ali su nakon što je policija s njima uspostavila kontakt, poslali sigurnosnu lozinku za ponovno “otključavanje” računalnog sustava koji je bio blokiran danima. Do potpune uspostave računalnog sustava će još “proći tjedni” , priopäili su iz uprave klinike.
Najčudniji detalj u priči o hakiranju je da ucjenjivači u prvom pismu nisu postavljali konkretne novčane zahtjeve te da su, kada su im se javile vlasti, odmah dali ključ pomoću kojeg je računalni sustav ponovno uspostavljen. To vlasti navodi na teoriju da je Sveučilišna klinika bila slučajna žrtva a da su ucjenjivači-haker zapravo htjeli ucijeniti Sveučilište Heinricha Heinea u Düsseldorfu.
Poznata greška u softwareu
Hakeri su upali u sustav preko jednog programa koji je, kako je rečeno, uobičajen i rasprostranjen na tržištu. Saveznom uredu za sigurnost u informatičkim sustavima (BSI) je greška u softwareu poznata od početka ove godine i u suradnji s proizvođačem softwarea i pogođenim ustanovama se ova rupa u zaštiti pokušava popraviti. Po svemu sudeći napad na klinički računalni sustav je mogao biti izbjegnut da je uprava bolnice reagirala pravovremeno i aktualizirala program što bi zatvorilo opasnu sigurnosnu rupu.
Lokalna kršćanskodemokratsko-liberalna vlada je najavila da će bolnicama staviti na raspolaganje veća sredstva za kibernetičku zaštitu. No problem je i premalo stručnog osoblja u ustanovama poput klinika. Najnoviji slučaj je opet na vidjelo dana iznio stare probleme sa sigurnošću osjetljivih podataka pacijenata. Jer se ne radi o prvom napadu takve vrste. 2016. su hakeri na nekoliko tjedana paralizirali IT sustav jedne bolnice u Neussu.
Novi napad moguć u svakom trenutku
Pritom bolnice u Njemačkoj pripadaju u tzv. kritične dijelove infrastrukture koji zahtijevaju poseban tretman. Zato bolnice trebaju i posebnu zaštitu i IT-strukture. “Teoretski se ovakav napad kakav smo sada doživjeli u Düsseldorfu može dogoditi u svakom trenutku”, kaže Norbert Pohlmann, profesor na Westfalskoj visokoj školi za javni servis WDR.
On kaže da su ostale kritične ustanove poput opskrbljivača energijom mnogo bolje opremljene od bolnica. “Bolnice polažu mnogo energije kako bi pronašle kvalitetne liječnike, ali ne i kada je riječ o zaštiti računalnog o IT osoblju. Bolnice su predugo spavale kada je riječ o kibernetičkoj sigurnosti.”, piše Deutsche Welle.
Fenix-magazin/MD/DW
