Здравният сектор в световен мащаб е изправен пред безпрецедентна заплаха, а един от най-ярките примери за нейните мащаби се разиграва в Румъния през февруари 2024 г.

Тогава мащабна кибератака парализира десетки лечебни заведения, принуждавайки лекарите да прекъснат връзката си с дигиталния свят и да се върнат към ерата на хартията и химикала, за да спасяват човешки животи.

Този инцидент не само тества издръжливостта на румънските институции, но и днес служи като глобален наръчник за справяне с кризи в болничната мрежа.

Всичко започва, когато постъпват множество спешни обаждания от болници заради киберпрестъпници, които заразяват компютърните им мрежи, застрашавайки живота на хиляди пациенти.

Националната дирекция по киберсигурност на Румъния (DNSC) бързо установява, че вирусът се разпространява чрез популярен медицински софтуер. В резултат над 100 болници получават заповед незабавно да прекъснат връзката си с интернет.

Изключването на мрежата спира нападателите и осигурява време за оценка на щетите. Това обаче води до сериозни затруднения, тъй като болниците остават без свързани устройства, имейли и достъп до уеб-базирани системи. Медицинският персонал работи с хартия и химикал, докато IT екипите анализират проникването и търсят решения, разказва BBC.

Действията на институциите и лекарите през тези четири критични дни се превръщат в пример за управление на кризи, от който днес черпят опит експерти по целия свят.

Атаката е осъществена чрез базираната в Букурещ софтуерна компания RSC и нейния широко използван медицински софтуер Hippocrates. Системата управлява процеси като прием на пациенти, ведомости за заплати, логистика на аптеките и лабораторни резултати. За нападението хакерите са използвали рансъмуер (софтуер за изнудване), наречен BackMyData.

Файловете са криптирани, а исканият откуп е 160 000 евро, които трябва да бъдат платени в биткойн. Разследването показва, че вирусът е заразил системите на 26 лечебни заведения.

Без достъп до дигиталните досиета, лекарите въвеждат алтернативни процеси. Скорошният преход на Румъния към електронно здравеопазване улеснява персонала да си припомни аналоговите методи. Лабораторните резултати се предават на хартия, а регистрациите се извършват чрез офлайн таблици.

Медицинските заведения вземат решение, че откуп няма да се заплаща.

В рамките на пет дни повечето болници възстановяват работата си благодарение на скорошни резервни копия на данните. Не са регистрирани смъртни случаи или сериозни вреди за пациентите, въпреки че ръчното въвеждане на информацията от хартия отнема седмици, а малка част от данните е загубена завинаги.

Здравеопазването вече е най-атакуваният сектор от критичната национална инфраструктура според данни на ФБР.

Причината е, че болниците предоставят критични животоспасяващи услуги. Престъпниците вярват, че колкото повече хаос създадат, толкова по-вероятно е ръководствата да платят откупа, коментира пред BBC Алина Бъзга от компанията за киберсигурност Bitdefender.

Последиците от подобни атаки могат да бъдат катастрофални. В САЩ хакерски удар срещу доставчика Change Healthcare доведе до мащабни сривове в системата, а компанията плати рекордните 22 млн. долара откуп, за да възстанови дейността си. В Обединеното кралство атака срещу компания за кръвни тестове, обслужваща британската Национална здравна служба (NHS), доведе до фатални последствия и стана първият случай на смърт, официално свързан с кибератака.

Ръководителят на румънската киберсигурност Дан Чимпеан предупреждава, че подобен инцидент може да се случи навсякъде. „Колкото повече технологии използвате и колкото по-дигитализирани сте, толкова по-голям е рискът“, обобщава той.