Atacurile cibernetice, deseori însoţite de cereri de răscumpărare, ţintesc în mod frecvent spitale şi sisteme sanitare din diverse locuri din lume, incidente care duc la blocarea sau divulgarea datelor pacienţilor, precum şi la disfuncţionalităţi ale dispozitivelor medicale. Cel mai recent caz s-a petrecut în Australia, unde hackerii au cerut spre exemplu joi zece milioane de dolari pentru a nu mai dezvălui date medicale sensibile ale pacienţilor după un atac cibernetic comis împotriva unei importante companii private de asigurări de sănătate de pe continent, relatează AFP, citată de Agerpres.
Medibank, una dintre cele mai mari companii private de asigurări de sănătate din Australia, a dezvăluit că hackerii au accesat datele personale de la circa 9,7 milioane de clienţi şi foşti clienţi ai săi, printre care şi premierul Anthony Albanese.
După ce au postat un prim „eşantion” din aceste date miercuri, hackerii au publicat joi un al doilea „eşantion” pe un forum din dark web. Acesta conţinea în special informaţii personale despre sute de persoane.
Primele informaţii dezvăluite păreau să fi fost selectate pentru a cauza prejudicii semnificative, vizând persoane tratate pentru dependenţă de droguri, boli cu transmitere sexuală sau întreruperi de sarcină.
„(Am) adăugat încă un fişier, abortions.csv”, au scris hackerii, înainte de a detalia cererea lor de răscumpărare. „Sunt 10 milioane de dolari americani. Putem face o reducere (…) 1 dolar = 1 client”, au precizat ei pe forumul din dark web.
Compania de asigurări a refuzat până acum să plătească o răscumpărare hackerilor.
Şeful Medibank, David Koczkar, a calificat şantajul hackerilor drept „ruşinos”.
„Folosirea informaţiilor personale în scopul extorcării (de bani) constituie o (infracţiune) abominabilă”, a spus el, adăugând „este un atac împotriva celor mai vulnerabili membri ai comunităţii noastre”.
Astfel de atacuri cibernetice ţintesc în mod frecvent spitale şi sisteme sanitare din diverse locuri din lume.
*NHS, vizat în Regatul Unit
Serviciul public de sănătate britanic (NHS), situat pe locul al cincilea în lumea după numărul de angajaţi, cu 1,7 milioane de salariaţi, a fost vizat în mai 2017 de un atac cibernetic mondial care a ţintit mai multe sectoare. Circa 45 de unităţi au fost afectate, iar multe dintre ele au fost nevoite să anuleze sau să amâne intervenţii medicale. Cu toate acestea, Ministerul britanic de Interne a dat asigurări că nu ”a existat un acces maliţios la datele pacienţilor”.
Acest atac cibernetic fără precedent a afectat 300.000 de computere din 150 de ţări.
*Atacuri cu repetiţie în Franţa
Zeci de centre spitaliceşti din Franţa a fost vizate în ultimii ani.
În plină criză COVID-19, 27 de atacuri cibernetice asupra unor spitale au fost înregistrate în 2020 în Franţa. Printre cazurile cele mai răsunătoare s-a numărat Assistance publique-Hopitaux de Paris (AP-HP), care gestionează 39 de spitale publice şi care a fost ţinta unui atac în luna martie. Piraţii cibernetici au generat o mare cantitate de conexiuni simultane pentru a suprasolicita serverele.
În februarie 2021, un fişier conţinând date medicale sensibile ale unui număr de aproape 500.000 de persoane din Franţa, provenind de la circa 30 de laboratoare de biologie medicală, a circulat pe internet.
În august 2022, spitalul din Corbeil-Essonne (care deserveşte 700.000 de locuitori din Regiunea Pariziană) a fost lovit de un atac cibernetic în urma căruia a fost solicitată o recompensă de 10 milioane de dolari, redusă apoi la 1 milion sau 2 milioane de dolari, potrivit surselor. Hackerii au fixat un ultimatum pe 23 septembrie pentru plata răscumpărării. După expirarea termenului limită, au difuzat o serie de date pe dark web.
*Serviciul de sănătate irlandez, blocat
În mai 2021, serviciul public de sănătate irlandez, HSE Ireland, este forţat să-şi închidă întregul sistem informatic din cauza unui ”important” atac cibernetic de tip ”ransomware”.
Atacul ”ransomware” exploatează breşele de securitate ale unei companii sau ale unui individ pentru a-i cripta şi a-i bloca sistemele informatice, solicitând apoi o recompensă pentru a le debloca.
Ministerul irlandez al Sănătăţii a fost ulterior ţinta unei tentative similare de piraterie online, fiind nevoit să-şi suspende sistemul informatic, ceea ce a dus la anulări ale programărilor din spitale.
*Un deces în Germania
Germania a anunţat în septembrie 2020 primul deces cunoscut şi asociat direct unui atac cibernetic îndreptat asupra unui spital. Atacul cibernetic asupra spitalului din Düsseldorf a împiedicat preluarea în unitatea de urgenţe a unei paciente de 78 de ani, care a decedat după ce a fost transportată într-un oraş mai îndepărtat. Anchetatorii au evocat pista unui grup de hackeri ruşi, care doreau să forţeze spitalul să plătească o răscumpărare.
*Pacienţii, victime ale şantajului în Finlanda
În Finlanda, un atac asupra serviciilor de sănătate mintale a provocat consternare în octombrie 2020. Mii de dosare ale unor pacienţi, printre care şi copii, au fost furate de la o companie privată care administrează 25 de centre de psihoterapie.
Numeroşi pacienţi anxioşi au luat cu asalt centralele telefonice ale clinicilor după ce au primit e-mailuri prin care hackerii le-au cerut 200 de euro în bitcoin pentru a împiedica difuzarea conţinutului discuţiilor avute de aceştia cu terapeuţii.
O societate finlandeză din domeniul securităţii cibernetice estimează că a fost ”primul caz de utilizare a unui program de răscumpărare pentru a şantaja persoane particulare la o asemenea scală”.
