Hakeri srušili sustav na Rebru. "Radi se o najstrašnijem obliku napada"
DANAS u jutarnjim satima došlo je do kibernetičkog napada na sustave KBC-a Zagreb.
Hakerski napad na bolnicu izveden je dan nakon što su hakeri u srijedu popodne izveli DDoS napad na nekoliko internetskih stranica hrvatskih institucija, među kojima su Ministarstvo financija, Porezna uprava, HNB, Zagrebačka burza, koje su proradile oko 20 sati.
Obratili su se iz KBC-a Zagreb:
"Sad već možemo biti zadovoljni s današnjim danom, kako je to jutros izgledalo kada sam se u 7 sati prvi put čuo s ministrom i kada smo krenuli u koordinaciju pokrivanja eventualnih šteta", izjavio je prim. dr. sc. Milivoj Novak dr. med., pomoćnik ravnatelja za kvalitetu zdravstvene zaštite i nadzor u KBC-u Zagreb.
Pokretanje sustava trebalo bi početi večeras, a najkasnije do jutra sustav bi trebao biti u punoj funkciji, rekao je i dodao da bolesnici sutra neće imati problema.
Istaknuo je da su tijekom dana obavljeni svi planirani hladni elektivni kirurški zahvati. Problema je bilo s Hitnom pomoći, čiji je rad bio usporen.
Brojna su pitanja otvorena u ovom slučaju, od motiva napadača do toga tko su i je li ih uopće moguće uhvatiti.
“Sustav je napadnut jer je netko to i mogao. To je jednostavno tako. Ne znamo što se točno dogodilo, ali možemo rekonstruirati iz izjava odgovornih otprilike… Čini se da je riječ o ransomware napadu, što znači da se traži otkupnina od žrtve, kako bi se sustav “otključao”. Na sličan je način prije nekoliko mjeseci stradala HANFA”, kazao je za N1 informatički stručnjak Marko Rakar.
“Napad koji se jučer dogodio na informatičku infrastrukturu spada u domenu DDoS napada, gdje se s velikom količinom zahtjeva nastupa prema serverima i njihova primarna motivacija je onemogućiti pristup određenim servisima. Ransomware je neusporedivo ozbiljniji oblik napada i napadači su potencijalno bili mjesecima u sustavu KBC-a prije aktivacije napade. Tako pokazuje praksa, što sam se uvjerio kroz istrage u kojima sam sudjelovao.”
Kakvu štetu mogu napraviti takvi napadi, odnosno, ovaj u slučaju bolnice?
“Smatram to najstrašnijim oblikom napada koji mogu zamisliti, iz jednostavnog razloga što neka kritična dijagnoza ili podatak, sad su nedostupni. Sve moraju vaditi sami. A napad se ne može otkloniti dok se ne provjeri apsolutno sve, svako računalo i djelić sustava.
“Ako je računalni sustav cijele bolnice kompromitiran, jedini način komunikacije i vođenja evidencije je na papiru. Nema drugog načina dok se ne uvjere da je sustav čist.”
Kako je to riješila HANFA i treba li platiti otkupninu?
“Izbrisana je do temelja, doslovce. Po onome što se priča u struci, pronašao se backup star godinu do dvije i od njega se krenula rekonstruirati dalje. Ovdje je složenija situacija jer KBC Zagreb zapošljava tisuće ljudi i vjerojatno postoje tisuće računala, servisa… Šteta je nesaglediva i iznimno opasna. A što se tiče otkupnine, to moraju odlučiti odgovorni, koji i imaju punu sliku. Mi samo spekuliramo na temelju podataka koji su dospjeli u javnost”, kazao je Marko Rakar i zaključio:
“U Hrvatskoj imamo vrhunske, svjetske stručnjake i ako postoji način da se situacija brzo i efikasno popravi, uvjeren sam da će oni to i iskoristiti. Međutim, praksa nam govori da je to iznimno teško i nerealno za očekivati.”
Sustav još uvijek nije profunkcionirao jer je u tijeku provođenje forenzičkog istraživanja pa se zbog toga pregledi cijelog dana odvijaju otežano. Duže se čeka na pregled liječnika, ali i očitanje nalaza. Laboratoriji rade uobičajeno, a iz KBC-a poručuju da će svi pacijenti biti primljeni, javlja Nova TV.
"Ono što se do jutros utipkalo na računalo pa isprintalo, sada ide sporije jer smo spajali kablovima, neke stvari se rade ručno, ali sigurnost bolesnika nije ugrožena, svi hitni bolesnici su u salama sada. Vidimo da se kibernetički napadi događaju svugdje i svakome, ako su ušli u Pentagon, naravno da mogu oboriti i nas. Nije došlo do curenja podataka", objasnio je Milivoj Novak, pomoćnik ravnatelja KBC-a Zagreb za kvalitetu zdravstvene zaštite i nadzor.
Više od 100 stučnjaka radi na otklanjanju problema te se tijekom dana održao sastanak kriznog stožera. U jednom trenutku sustav je potpuno isključen kako bi se napravile dodatne provjere.
Upad hakera dogodio se, doznaje Nova TV, negdje između aplikacije koju koriste liječnici i samog servera KBC-a i tu je nastao problem te je pao cijeli bolnički sustav. Unatoč tome što posljednjih osam godina rade na sigurnosti, iz KBC-a su istaknuli da se od ovakvih kibernetičkih napada nije moguće obraniti.
Iz bolnice poručuju pacijentima da ne dolaze ako se ne smatraju hitnim slučajevima.
Nitko neće biti zakinut za zdravstvenu skrb, ali postoji mogućnost da će se dio pacijenata prebacivati u druge bolnice u Zagrebu kako bi se na Rebru smanjila gužva, javlja Nova TV.
Ministarstvo unutarnjih poslova (MUP) je izvijestilo da je policija po zaprimanju prijave o kibernetičkom napadu na informacijske sustave KBC-a Zagreb započela kriminalističko istraživanje kako bi utvrdila sve okolnosti napada. No ističu da zbog tajnosti izvida ne mogu otkriti više informacija.
Iz KBC-a Zagreb ranije su priopćili da su zbog napada bili primorani isključiti sve sustave te da ta situacija neće ugroziti bolesnike. Pomoćnik ravnatelja za kvalitetu Milivoj Novak rekao je da se zbog otežanog rada sustava pregledi obavljaju sporije, ali će svi pacijenti biti primljeni.
Kibernetički napad na najveću zagrebačku bolnicu uslijedio je dan nakon što su hakeri u srijedu popodne napali nekoliko internetskih stranica hrvatskih institucija, među kojima su Ministarstvo financija, Porezna uprava, HNB i Zagrebačka burza koje su proradile oko 20 sati.
Tijekom 2023. policija je, prema službenim podacima, otkrila i kazneno prijavila ukupno 1688 kibernetičkih napada, odnosno kaznenih djela protiv računalnih sustava, programa i podataka. To predstavlja povećanje od 9.61 posto u odnosu na isto razdoblje 2022. kada je evidentirano 1540 kibernetičkih napada. Sličan rast broja kibernetičkih napada od 10 posto policija bilježi i tijekom 2024.
'Ransomware' dominantna prijetnja
U policiji podsjećaju da je tzv. ransomware još uvijek dominantna prijetnja, posebno za javne i privatne organizacije u cijeloj Hrvatskoj.
Iako su u većini slučajeva razmjeri štete veliki, pretpostavlja se kako postoji veći broj oštećenika koji kazneno djelo ne prijavljuju policiji, nego sami pristupaju oporavku od posljedica napada ili kriminalcima plaćaju otkupninu u virtualnim valutama u zamjenu za dekripcijski ključ.
Ističu da ransomware napadi najčešće ne dolaze od programera zlonamjernih programa već od osoba koje ih od njih unajmljuju te na različite načine, poput phishinga, zlonamjerne internetske stranice i poveznice ili tzv. socijalnog inženjeringa, nastoje inficirati računalni sustav žrtve.
U slučaju da žrtva pristane na plaćanje, tako "zarađen" novac dijeli se između osobe koja je razvila zlonamjerni program i napadača.
Takav način djelovanja se naziva "ransomware kao usluga" (Ransomware-as-a-Service, odnosno RaaS) i danas predstavlja primarni način rada grupa koje se bave takvom vrstom kibernetičkih napada, kažu u MUP-u.
U tijeku je sastanak kriznog stožera KBC-a Zagreb. Stotinjak stručnjaka radi na uklanjanju problema, objavljeno u podnevnom Dnevniku HTV-a.
"Ovaj cyber napad se dogodio između aplikacije koju koriste liječnici i servera KBC-a. Tu između su se ubacili hakeri koji imaju priliku kontrolirati cijeli sustav i u jednom trenu možda ga preuzeti", piše N1.
"Ovakvi napadi su česti. Aplikacija je bila nezaštićena. Takvi napadi se rade sustavno, znači mjesecima se radi na upadu. Postoji nekoliko vrsta napada, odnosno uzroka, ovdje može biti ili da se zaključa sustav i traži otkupnina i li da se pokupe podaci i da se ucjenjuje KBC.
Mislim da ovdje nije slučaj ransomwarea jer mi se čini da funkcionira backup, odnosno vraćanje sustava. Takvi napadi se mogu detektirati", rekao je za N1 sigurnosni stručnjak Bruno Pavić.
Nakon hakerskog napada na Klinički bolnički centar (KBC) Zagreb, pomoćnik ravnatelja za kvalitetu Milivoj Novak rekao je da se zbog otežanog rada sustava pregledi obavljaju sporije, ali će svi pacijenti biti primljeni.
>> Opširnije
Medijima se obratio Milivoj Novak, pomoćnik ravnatelja za kvalitetu zdravstvene zaštite i nadzor.
"Sigurnost bolesnika nije ugrožena. Svi hitni bolesnici su u salama. Malo teže sve funkcionira, ali važno je da funkcionira.
Svi će obaviti preglede, samo će duže trajati, duže radi printanja nalaza, laboratoriji recimo rade normalno..."
Koji su odjeli najpogođeniji?
"Pogođeni smo svi, a najbitnije je da Hitna funkcionira, mi smo zamolili Hitnu pomoć Grada Zagreba da našu Hitnu malo rastereti. Ali svi će biti zbrinuti, samo će trajati malo duže...
Mi dosad nismo imali kibernetičke napade. Oni se događaju svugdje, ako su ušli u Pentagon, naravno da mogu srušiti i nas. Taj strah da se nešto ovakvo može dogoditi traje već dugo kod nas, zato već osam godina radimo na sigurnosti", rekao je.
Jesu li vam napadači još uvijek u sustavu?
"Mislim da nisu, to je program koji se ubaci unutra. Naši sad rade na tome da pročiste sustav. Podaci pacijenata su sigurni, nije došlo do curenja podataka."
U KBC-u Zagreb najavili su presicu za 10 sati.
KBC Zagreb o hakerskom napadu: "Iz navedenog razloga primorani smo isključiti sve sustave zbog dodatnih provjera te ćemo iste vraćati u produkciju kada se uvjerimo u njihovu ispravnost.
Navedena situacija neće ugroziti bolesnike u KBC-u Zagreb."
Ivan Gornik, pročelnik Hitne na Rebru, zamolio je pacijente da budu strpljivi te je poslao apel građanima da ne dolaze ako nisu hitni.
"Bolnički informacijski sustav koji inače koristimo za sve što radimo trenutno nije u funkciji. Radiološke nalaze ne možemo dobiti putem sustava, već ih moramo pisati ručno. Zbog ovog problema cijeli proces pružanja medicinskih usluga znatno je usporen", rekao je u razgovoru za HRT Gornik.
Kako će ovo utjecati na pacijente?
Nemoguće je precizno odgovoriti koliko će pacijenti duže čekati. Nadamo se da ćemo uspjeti dio pacijenata preusmjeriti u druge bolnice. Životno ugroženi pacijenti će barem inicijalno biti zbrinuti, no većina procedura će se odvijati puno sporije nego inače. Važno je da reduciramo broj pregleda kako bismo osigurali kvalitetnu skrb za sve hitne slučajeve.
Trenutno stanje
Trenutno stanje nije loše, nema velike gužve, iako kroz naš odjel inače prođe 300 do 400 ljudi dnevno. S obzirom na sadašnju situaciju, molimo za razumijevanje i strpljenje.
Je li ovo prvi put?
Ako mislimo na ono što sada zovemo kibernetičkim napadom, ovo je prvi put, koliko ja znam. Ranije smo imali slične kratkotrajne ispade informacijskog sustava zbog lokalnih razloga koji bi se brzo riješili.
Poruka pacijentima
Molimo pacijente koji nisu hitni da ne dolaze u bolnicu, a one koji dođu molimo za strpljenje. Ne brinite, zbrinut ćemo sve pacijente, ali će nam trebati više vremena nego inače. Hvala na razumijevanju i strpljenju.
bi Vas mogao zanimati
Izdvojeno
Pročitajte još
bi Vas mogao zanimati