top of page

Kad hakeri napadnu bolnicu, ugroženi su i podaci i ljudski životi

  • 7. tra
  • 2 min čitanja

Zdravstveni sektor danas je jedna od najugroženijih meta kibernetičkih napada, a posebno

zabrinjava sve veći broj ransomware incidenata usmjerenih upravo na bolnice i zdravstvene

ustanove. Prema najnovijim podacima, svaki peti ransomware napad u svijetu pogađa upravo zdravstveni sustav. Posljedice takvih napada pritom nisu samo financijske ni tehničke prirode, one mogu izravno utjecati na živote i zdravlje pacijenata.


Kada napadači zaključaju bolničke informatičke sustave, posljedice se osjete odmah.

Operacije se odgađaju, hitne službe preusmjeravaju pacijente u druge ustanove, liječnici i

medicinsko osoblje prisiljeni su vraćati se na papir i olovku, a važni nalazi i medicinska

dokumentacija mogu postati nedostupni ili se moraju ponovno izrađivati. U takvim okolnostima cijeli zdravstveni sustav radi usporeno, pod dodatnim pritiskom i s povećanim

rizikom od pogrešaka.


Ovih dana pažnju stručne javnosti privukla su dva značajna slučaja iz Sjedinjenih Američkih

Država. Nacogdoches Memorial Hospital u Teksasu objavio je da je u kibernetičkom napadu

kompromitirano više od 257.000 osobnih i medicinskih zapisa pacijenata. Među ugroženim

podacima nalaze se imena, adrese, brojevi socijalnog osiguranja, medicinska dokumentacija

pa čak i fotografije. Posebno zabrinjava podatak da je napadač imao pristup sustavu puna dva tjedna prije nego što je neovlašteni upad uopće otkriven.


Istodobno, stručnjaci iz Dark Readinga objavili su svjedočanstvo iz prve ruke o tome što

bolnice doista prolaze kada ih pogodi ransomware napad. Takvi slučajevi jasno pokazuju

koliko su zdravstvene ustanove ranjive i koliko je važno da se ne oslanjaju samo na reakciju

nakon napada, nego prije svega na pripremu i prevenciju.


- Kada ransomware pogodi bolnicu, ne govorimo više samo o tehničkom kvaru ili prekidu

rada sustava. U takvim situacijama svaka minuta može biti važna, jer posljedice mogu utjecati na dijagnostiku, tijek liječenja i pravodobnu skrb za pacijente - upozorava Denis Rukavina, stručnjak za kibernetičku sigurnost iz Centra za sigurniji internet.


Iako se ovakvi slučajevi često doživljavaju kao problem velikih stranih sustava, stručnjaci

upozoravaju da razlog za opuštanje ne postoji ni u Hrvatskoj. Hrvatski zdravstveni sustav

također se oslanja na složene informatičke sustave, koji su često kombinacija starije i novije

tehnologije. Upravo takva okruženja posebno privlače napadače jer nerijetko sadrže

sigurnosne slabosti koje je lakše iskoristiti.


Dodatni problem je i to što su medicinski podaci iznimno vrijedni na crnom tržištu. Za razliku

od podataka poput broja kreditne kartice, koji se može promijeniti, medicinski i osobni podaci

ostaju trajno osjetljivi. Oni sadrže cjelovite informacije o identitetu osobe, zdravstvenom

stanju i povijesti liječenja, zbog čega su posebno privlačni kibernetičkim kriminalcima.


- Prevencija mora početi od osnovnih, ali ključnih koraka. To uključuje redovito ažuriranje

sustava, segmentaciju mreže, sigurnosne kopije koje nisu spojene na mrežu, uvođenje

višefaktorske autentifikacije te kontinuiranu edukaciju zaposlenika o prepoznavanju phishing

poruka i drugih oblika internetskih prijevara. No uz tehničke mjere jednako je važna i

organizacijska spremnost – rekao je Rukavina i poručio kako se o kibernetičkoj sigurnosti

više ne može razmišljati kao o dodatnoj opciji ili isključivo informatičkom pitanju. Riječ je o

temi koja se izravno tiče funkcioniranja ključnih javnih sustava i zaštite građana, osobito kada

je riječ o ustanovama koje upravljaju najosjetljivijim osobnim podacima.


Centar za sigurniji internet u Hrvatskoj poziva sve institucije, a posebno one u zdravstvenom

sustavu, da ozbiljno preispitaju svoju kibernetičku sigurnosnu spremnost. Jer pitanje više nije

hoće li se napad dogoditi, nego kada. A kada se dogodi, presudnu razliku čini upravo razina

pripremljenosti.

bottom of page