В прошлый четверг в результате хакерской атаки на одну из больниц Дюссельдорфа (Германия) скончалась одна из пациенток. Это - первый в своем роде случай подобной смерти из-за кибератаки.
По данным немецких властей, хакерам удалось заразить сеть одной из крупнейших больниц Дюссельдорфа вирусом-вымогателем, который зашифровал файлы на больничных компьютерах. Из-за этого больница не смогла принять пациентку, которая нуждалась в срочной госпитализации. Женщину перенаправили в другую больницу, которая находилась в 32 километрах, но из-за часовой задержки пациентка умерла.
Некомпетентность атакующих
Парадокс ситуации заключается в том, что она стала результатом чудовищной некомпетентности именно со стороны хакеров. Они провели успешную кибератаку, но атаковали совсем не то, что планировали. Целью атакующих была не больница, а университет Генриха Гейне, к которому она приписана. На одном из серверов больницы взломщики оставили уведомление с требованием выкупа за разблокировку. Уведомление было адресовано администрации университета.
Когда полиция Дюссельдорфа связалась с хакерами по оставленным контактам и сообщила, что те взломали больницу, те тут же прислали ключ для разблокировки серверов. Вот только пациентку это уже не спасло.
Что дальше?
Немецкая полиция расценивает действия хакеров как непредумышленное убийство. Но саму ситуацию можно рассматривать как тревожный прецедент.
Согласно данным компании Emsisoft, в одних лишь США в 2019 году 764 поставщика медицинских услуг пострадали от программ-вымогателей. Так что это уже не первый случай, когда из-за кибератаки экстренных пациентов приходится перенаправлять в другую больницу. Но умирает такой пациент впервые.
“Это было неизбежно”, - говорит Бретт Кэллоу эксперт по кибербезопасности Emsisoft. По его словам, количество атак вымогателей постоянно растет. А потому повреждение критической инфраструктуры, влекущее за собой смерть человека, было лишь вопросом времени.
Выход из ситуации один - надежнее защищать цифровую инфраструктуру, от которой напрямую зависят жизни людей. Но пока мы видим обратное. Многие государственные учреждения, включая больницы, работают с устаревшим софтом на допотопном железе. И это общемировая проблема. Например, в 2015 один из крупнейших французских аэропортов “Париж-Орли” некоторое время был парализован из-за сбоя Windows 3.1 - операционной системы 1992 года выпуска.
В общем, пока бюджетные государственные учреждения не начнут идти в ногу со временем и уделять больше внимания безопасности, такие ситуации неизбежно будут повторяться.
Если хотите получать новости через мессенджер, подписывайтесь на новый Telegram-канал iGate