Koji bi mogli biti motivi hakerskog napada na bolnicu?

Marko Rakar, informatički stručnjak, dr. sc. Gordan Akrap, prorektor Sveučilišta obrane i sigurnosti “Dr. Franjo Tuđman" i prim. dr. Milivoj Novak, pomoćnik ravnatelja za kvalitetu zdravstvene zaštite i nadzor KBC Zagreb, gostovali su u emisiji HTV-a "Otvoreno" te govorili o kibernetičkim napadima. 

Milivoj Novak rekao je kako je trenutno u KBC-u Zagreb sve pod kontrolom.
 
- Javili su mi da će se sustav dići za nekoliko minuta ili par sati. Do jutra bi trebalo funkcionirati. Činjenica je da je noćas privremeno onesposobljen informatički sustav što nas je vratilo 50 godina unatrag, na papir i olovku. Informatičari su vidjeli da ne radi te su registrirali neki od njihovih napada. Gasili su sve servere, da se ne bi virus proširio. Krenuli su u potragu. Izvijestili su sve vanjske firme koje nam rade zaštitu i sve relevantne čimbenike i krenuli u istragu da vide što se može počistiti i što je zahvaćeno. To je trajalo cijeli dan, rekao je Novak.

Istaknuo je kako su svi elektivni kirurški zahvati koji su bili planirani za današnji dan napravljeni tijekom dana s neznatnim ili malim zakašnjenjem.

- Rano ujutro kad je ovo krenulo, malo smo se uplašili, prvo ja, i rekli - hajdemo sad zaustaviti program dok ne vidimo da li sigurno možemo ići. Anesteziolozi su provjerili sve što treba provjeriti, rekli da je sigurno i krenuli smo. Ukupno zakašnjenje je bilo minimalno. Laboratorij je radio, sve je radilo, hitna služba nam je bila najveći problem jer ih usporava, a oni moraju biti brzi, rekao je. 

Marko Rakar naglasio je kako je svaka velika meta dobrodošla meta.

- Bolnice su osobito zanimljive zbog toga što sama činjenica da jedna bolnica gotovo cijeli dan ispadne iz pogona, kreira ogromnu pozornost javnosti. Ima veliki potencijal uznemiriti društvo. U ovom kontekstu sigurnosnih prijetnji kojima smo svi skupa izloženi u Europi sada, to je također jedan od vrlo realnih ciljeva. Ako govorimo o tome da su napadači potencijalno bili zainteresirani za neke podatke svih pacijenata, određenih grupacija pacijenata iz ovih ili onih razloga, to je također vrijedna meta. Najprizemniji razlog najčešći je instalacija tih ransomware softvera. To je pojedinačno najveća prijetnja koju jedna organizacija danas može imati. I motiv je isključivo jedino novac, rekao je. 

Milivoj Novak se nadovezao te rekao kako do sada nema podataka da je netko tražio novce.

Gordan Akrap istaknuo je kako se pokazuje da su procesi edukacije, uvježbavanja i organiziranja, na kojem sigurnosni stručnjaci koji se bave prevencijom stalno inzistiraju, nisu gubitak vremena i nisu pucanj u prazno.

- U ovakvim situacijama trebaju postojati jasna pravila i procedure kako se djeluje, tko što radi, kako se postupa, tko koga izvješćuje i tko provodi kakve aktivnosti. U Hrvatskoj postoji taj nacionalni CERT koji je u srcu, središtu, zajedno sa Zavodom sigurnosnih informacijskih sustava, sve institucije koje su ne na nacionalnoj razini, nego na međunarodnoj razini, mreža sustava koji se brane na preventivnoj reakciji i liječenju ovakvih slučajeva koje su se dogodile. Pretpostavljam da su oni imali jako veliku ulogu u tome, jer kad vidite kako ste se vi ponašali, kako ste postupali, što ste radili, kako su došli drugi i ušli, koliki je broj ljudi i stručnjaka došao, vidi se da postoji sustav i da postoji želja i znanje kako to napraviti i kako to riješiti, rekao je.

Novak: Imamo formirani krizni stožer i protokole za zaštitu

- Prvo ćemo vidjeti što su i kako učinili. Stručnjaci će vidjeti što treba učiniti, a nama je primarna stvar funkcioniranje bolnice i sigurnost bolesnika, rekao je. 

Rakar je govorio o informatičkom ratu.

- Rat je napet, najinteligentniji i najmotiviraniji ljudi rade s obje strane. Računalna sigurnost je iznimno širok koncept. Danas je apsolutno sve povezano na internet. Svaki od tih uređaja može se zloupotrijebiti najčešće za neku namjenu. Mi doslovce iz mjeseca u mjesec moramo krpati računala s novim sigurnosnim postavkama. Suprotna ekipa pokušava pronaći nove rupe i propuste u konfiguraciji firewalla i konfiguracija, rekao je Rakar.

Akrap: Sve što se nalazi u digitalnom svijetu izloženo je prijetnjama

Rakar: Razmjerno smo sigurni, Hrvatska je malena meta

Sustav odvraćanja