Simon Majer, traumatolog i ortopedski hirurg, nije bio na dužnosti kada ga je kolega pozvao jedne večeri. Univerzitetska bolnica u Frankfurtu bila je meta masovnog sajber napada koji je zahtevao hitnu reakciju.
Sledećeg jutra, Majer, koji je bio planer za vanredne situacije u bolnici, sedeo je na kriznom sastanku sa rukovodstvom bolnice. IT timovi su radili celu noć bez uspeha, a sada se nazirala kritična odluka.
„Morali smo da isključimo celu bolničku mrežu sa interneta“, prisetio se Majer. „Nismo želeli da nikome damo priliku da više manipuliše IT sistemima.“
Pristup internetu je prekinut, baze podataka su zamrznute, a bolničko osoblje je moralo da pređe na olovku i papir, kao i na telefonske pozive, kako bi pružilo negu.
„To je ozbiljno narušilo komunikaciju između naših elektronskih sistema“, rekao je Majer. Pristup laboratorijskim rezultatima ili podacima sa mobilnih rendgen aparata postao je glavobolja, jer sistemi nisu mogli da izveštavaju bolničku bazu podataka.
„Morali smo da promenimo termine samo da bismo mogli da pogledamo pacijentove kartone i odložimo neke planirane operacije“, rekao je.
Sada, više od godinu i po dana kasnije, sistem se još uvek nije vratio u „normalu formu“, rekao je Majer. Pristup internetu i bazama podataka ostaje ograničen, a u toku je skupa obnova infrastrukture kako bi se otklonile dugo iskorišćene ranjivosti.
Ovaj napad je samo jedan od 309 sajber incidenata usmerenih na zdravstveni sektor u EU samo u 2023. godini – više nego u bilo kom drugom kritičnom sektoru. Troškovi velikog incidenta obično dostižu oko 300.000 evra.
Pored finansijskog uticaja, sajber napadi predstavljaju pretnju po živote pacijenata.
Ulog je postao jasan u nedavnom slučaju u Velikoj Britaniji, gde je smrt pacijenta bila povezana – između ostalih faktora koji su doprineli – sa kašnjenjem rezultata analize krvi izazvanog sajber napadom koji je poremetio patološke službe prošlog leta.
Šef Svetske zdravstvene organizacije (SZO) Tedros Adhanom Gebrejesus nazvao je sajber napade na zdravstvenu zaštitu „pitanjima života i smrti“.
Iako je zdravstvena zaštita poslednjih godina postala glavna meta sajber kriminalaca, dovodeći živote u opasnost, ovaj sektor paradoksalno ulaže manje u sajber bezbednost nego bilo koja druga industrija, ostavljajući podatke visoke vrednosti ranjivim na napade.
Simptom/Politiko