Za razliku od kartica koje se mogu blokirati, medicinski podaci ne zastarijevaju i ne mogu se poništiti — jednom kad procure, postaju trajno oružje u rukama kriminalaca
Zdravstveni sektor danas je jedna od najizloženijih meta kibernetičkih napada, a posebno zabrinjava sve veći broj ransomware incidenata usmjerenih upravo na bolnice i zdravstvene ustanove. Prema najnovijim podacima, svaki peti ransomware napad u svijetu pogađa zdravstveni sustav. Posljedice takvih upada pritom nisu samo tehničke ili financijske — one mogu izravno utjecati na živote pacijenata, ističu iz Centra za sigurniji internet.
Kada kriminalci zaključaju bolničke informatičke sustave, posljedice se osjećaju odmah. Operacije se odgađaju, hitna služba preusmjerava pacijente u druge ustanove, liječnici i medicinske sestre vraćaju se na papir i olovku, a ključni nalazi i medicinska dokumentacija postaju nedostupni. Sustav tada radi sporije, pod većim pritiskom i s povećanim rizikom od pogrešaka.
Ovih dana dva slučaja iz SAD‑a ponovno su skrenula pozornost na razmjere problema. Nacogdoches Memorial Hospital u Teksasu objavio je da je u napadu kompromitirano više od 257 tisuća osobnih i medicinskih zapisa pacijenata — od imena i adresa do brojeva socijalnog osiguranja, medicinske dokumentacije pa čak i fotografija. Posebno zabrinjava podatak da je napadač imao pristup sustavu puna dva tjedna prije nego što je upad uopće otkriven.
Istodobno, Dark Reading donosi svjedočanstvo iz prve ruke o tome kako izgleda rad bolnice u trenucima kada ransomware paralizira sustav. Takvi primjeri jasno pokazuju koliko su zdravstvene ustanove ranjive i zašto se sigurnost ne smije svoditi samo na reakciju nakon incidenta, nego prije svega na pripremu i prevenciju.
Stručnjak za kibernetičku sigurnost Denis Rukavina upozorava da se u takvim situacijama ne radi samo o tehničkom problemu. “Svaka minuta može biti ključna jer posljedice utječu na dijagnostiku, tijek liječenja i pravodobnu skrb za pacijente,” ističe.
Iako se ovakvi slučajevi često percipiraju kao problem velikih stranih sustava, razloga za opuštanje nema ni u Hrvatskoj. Naš zdravstveni sustav također se oslanja na kompleksne IT sustave, često sastavljene od kombinacije starijih i novijih tehnologija — okruženja koja napadači posebno vole jer u njima lakše pronalaze sigurnosne slabosti.
Zašto su ukradeni medicinski podaci opasni?
Dodatni problem je i vrijednost medicinskih podataka na crnom tržištu. Za razliku od broja kreditne kartice, koji se može promijeniti u nekoliko minuta, medicinski podaci ne zastarijevaju i ne mogu se poništiti. Sadrže cjelovitu sliku identiteta, zdravstvenog stanja i povijesti liječenja, što ih čini iznimno privlačnima kibernetičkim kriminalcima.
U praksi to znači da se ukradeni medicinski podaci koriste za krađu identiteta, prijevare s osiguranjem i izradu vrlo uvjerljivih prijevara. Stručnjaci objašnjavaju da napadači često koriste stvarne informacije o pacijentu kako bi kreirali poruke koje izgledaju potpuno legitimno. Ako kriminalac zna da je osoba imala pregled ili čeka nalaz, dovoljno je poslati poruku “Vaš nalaz je spreman, kliknite ovdje”. Žrtva klikne bez sumnje, a napadač dobije pristup dodatnim podacima ili uređaju. Jednom kad procure, takvi podaci postaju trajno oružje u rukama kriminalaca.
“Medicinski podaci su za kriminalce iznimno vrijedni jer omogućuju potpunu krađu identiteta i stvaranje prijevara koje izgledaju potpuno legitimno. Ako napadač zna vaše dijagnoze ili termine pregleda, vrlo lako može poslati poruku koja izgleda kao da dolazi iz bolnice. Ljudi tada kliknu bez razmišljanja, a napadač dobije pristup svemu što mu treba. Zato su ovakvi incidenti opasni i za sustav i za svakog pojedinog pacijenta,” ističu kibernetički stručnjaci.
Prevencija, naglašavaju stručnjaci, mora početi od osnovnih, ali ključnih koraka: redovitog ažuriranja sustava, segmentacije mreže, offline sigurnosnih kopija, višefaktorske autentifikacije i kontinuirane edukacije zaposlenika. No jednako je važna i organizacijska spremnost — jasno definirane procedure, brza reakcija i redovite provjere sigurnosne otpornosti.
Centar za sigurniji internet poziva sve institucije, posebno one u zdravstvenom sustavu, da ozbiljno preispitaju svoju razinu kibernetičke sigurnosti. Jer pitanje više nije hoće li se napad dogoditi, nego kada. A u trenutku kada se dogodi, razliku čini upravo pripremljenost.
