Пациент почина во германска болница поради хакерски напад

Пациент во сериозна здравствена состојба почина откако бил принуден да патува до пооддалечена болница поради хакерски напад.

Имено, на 10 септември Универзитетската болница во Дизелдорф, Германија, беше нападната од хакери после заканите дека ќе го нападнат нивниот софтвер, кој е премногу чест и се користи во целиот свет.

Според германската Агенција за сајбер безбедност Bundesamt für Sicherheit in der Informationstechnik (BSI), напаѓачите ја искористиле ранливоста на Citrix ADC CVE-2019-19781.

„Во овој контекст, BSI посочува дека ранливата точка (CVE-2019-19781) е позната уште од јануари 2020 година кај VPN производите од Citrix и се користи за сајбер напади“ откриваат од BSI во изјавата.

Постојат решенија за ранливата точка на Citrix ADC

Од јануари 2020 година постојат решенија за ранливата точка на Citrix ADC. Бидејќи нивните ИТ системи биле нарушени, болницата објавила дека не можат да ги одржат планираните прегледи и да ги третираат пациентите и итните случаи. Тие коишто имале потреба од итна помош биле пренасочени кон пооддалечени болници.

Германските медиуми известија дека полицијата контактирала со одговорните за нападот преку пораката за откуп и тие објасниле дека нивната цел не била болницата. Пораката за откуп оставена на енкриптираните сервери на болницата била неточно адресирана до Универзитетот Хајнрих Хајне, наместо до самата болница.  Откако полицијата ги контактирала одговорните за нападот и им објасниле дека ја енкриптирале болницата, напаѓачите го повлекле барањето за откуп и им дале клуч за отклучување на софтверот.

KIEV, UKRAINE – 2019/01/20: In this photo illustration, the Citrix Systems Software company logo seen displayed on a smartphone. (Photo Illustration by Igor Golovniov/SOPA Images/LightRocket via Getty Images)

Каква е реакцијата на полицијата во Дизелдорф?

„Полицијата во Дизелдорф ги контактирала напаѓачите и ги информирала дека нападнале болница, а не универзитетот. Така ги ставиле пациентите во опасност. Напаѓачите потоа ја повлекоа изнудата и им го предадоа дигиталниот клуч за отклучување на болничкиот софтвер“ пренесе германскиот медиум NTV.

Откако го добиле клучот, болницата полека ги отклучувала системите, а истрагата покажала дека немало украдени податоци. Сепак, еден пациент во сериозна здравствена состојба бил пренасочен до пооддалечена болница во Вупертал откако било објавено за проблемот во Универзитетската болница во Дизелдорф. Поради тоа пациентот ја добил потребната помош со еден час задоцнување и починал.

Германското обивинелство го истражува нападот

Поради смртта на пациентот, германското обивинелство го истражува нападот и постои можност да биде прогласен за убиство од небрежност.

„Обвинителите почнаа истрага против непознатите напаѓачи под сомнение за убиство од небрежност затоа што пациент во сериозна здравствена состојба кој требало да биде однесен во болницата во петокот, а наместо тоа бил испратен во болница во Вупертал 32 км подалеку, починал. Докторите не можеле да го третираат пациентот цел еден час и тоа резултирало со смрт“ се вели во извештајот на AP news.

На почетокот на пандемијата на корона вирусот BleepingComputer контактираше повеќе организатори на напади со злонамерен софтвер за да проверат дали планираат да продолжат да напаѓаат здравствени и медицински организации.

“Не таргетираме болници!”

Операторите со напади CLOP, DoppelPaymer, Maze и Nefilim потврдиле дека нема да таргетираат болници, а ако се склучи енркипција на некоја болница по грешка, бесплатно ќе го обезбедат клучот.

„Се трудиме да избегнуваме болници, старечки домови. Ако напаѓаме некоја локална јавна служба, никогаш не ја напаѓаме  911 (некогаш и тоа е возможно поради лоша конфигурација на нивната мрежа). Не само сега. Ако го направиме тоа по грешка, бесплатно ќе го обезбедиме клучот“ велат од DoppelPaymer.

Oд Netwalker исто така истакнале дека не таргетираат болници, но и дека ако енкриптираат некоја по грешка, болницата сепак ќе мора да го плати откупот. „Сите што се енкриптирани, мора да платат за да им ги отклучиме податоците“ изјавиле од Netwalker.

Сепак, и покрај таквите ветувања, се уште има напаѓачи кои таргетираат болници без да се грижат за здравјето на пациентите.

За сите организации, за кои здравјето е ПРИОРИТЕТ, КАБТЕЛ  стои на располагање во борбата во светот на сајбер безбедноста.

Julija Damjanovska

Recent Posts

NAKIVO Backup & Replication за мали и средни бизниси

NAKIVO Backup & Replication за мали и средни бизниси NAKIVO Backup & Replication е решение…

1 week ago

Бекап за мали бизниси: На што да се фокусирате?

Решенија за бекап за мали бизниси: На што да се фокусирате? Изборот на решение за…

1 week ago

Како до оптимална цена за бекап?

Како до оптимална цена за бекап? Изборот на оптимална цена за решение за резервна копија…

1 week ago

Тестирање на перформанси при избор на бекап

Дали е потребно тестирање на перформанси при избор на бекап? Тестирањето на перформансите е од…

2 weeks ago

Како да изберете cloud backup за вашиот бизнис?

Како да изберете cloud backup за вашиот бизнис? На пазарот постојат многу cloud backup решенија…

2 weeks ago

Што е резервна копија во облак?

Изборот на вистинско решение за резервна копија е критична одлука за секој бизнис, бидејќи погрешниот…

2 weeks ago