Nakon što je u srijedu na meti napada hakera bilo više institucija, u četvrtak se nastavio crni niz. Ovaj put na meti hakera bio je Klinički bolnički centar u Zagrebu. Koliko su česti napadi hakera na zdravstvene ustanove i postoji li razlog za zabrinutost, objasnio nam je stručnjak za cybersigurnost Marko Gulan.
"Često mislimo kako su banke najčešća meta. Statistički podaci pokazuju porast hakerskih napada u maloprodaji i veleprodaji pa je healthcare (zdravstveni sustav, o. a.) u 2023. godini na šestom mjestu s udjelom od 6,3%. Ovo ne znači da se broj napada smanjio. Naprotiv, značajno se povećao u drugim sektorima pa je udio u ukopnoj masi u zdravstvu prividno manji", rekao nam je stručnjak ističući kako je razlog napada na zdravstveni sustav upravo taj što je njihova funkcija bitna za vitalnost društva.
"Bolnice u svojim IT sustavima imaju osobne podatke pacijenata koje se vrlo lako mogu prodati za dobar novac na dark webu. To su podaci poput imena, prezimena, OIB-a i zdravstvenog stanja pacijenta. U najcrnjem scenariju ti se podaci mogu upotrijebiti u trgovini organima. Ako imate nekoga tko je bogat, bolestan i imate pristup tim podacima....", naveo je Gulan za Večernji list opisujući scenarije koji se doimaju kao da su iz najgorih noćnih mora, no nisu daleko od stvarnosti.
Istaknuo je kako se i on sam boji različitih zaklada u sektoru zdravstva za koje ne dvoji da sve što rade, rade u najboljoj vjeri. Međutim, ističe kako rad u najboljoj vjeri nije uvijek u skladu sa sigurnosnim praksama. Zapitao se što bi se moglo dogoditi kad bi takva baza podataka iscurila nakon nekog napada ili nesavjesnog rukovanja.
"Bolnice i njihovi sustavi pripadaju nacionalnoj sigurnosti. Kad napadač ukrade podatke iz bolničkog sustava, može se iščitati struktura komunikacije u samoj bolnici, ali i prema dobavljačima, i onda se mogu napadati druge državne institucije, a sve putem legalnih kanala gdje napadač napada pod krinkom legitimne ustanove. Danas KBC Zagreb, a sutra? Zamislite što bi se dogodilo da istodobno napadnu 10 bolnica. Koliko bi to nemira unijelo među građane?" kazao nam je Marko Gulan.
Izuzetno kritičan sustav
Hrvatske zdravstvene ustanove nisu jedine koje su na meti hakera. Nedavno je više bolnica u Velikoj Britaniji bilo pod kibernetičkim napadom. A sa strahom se pamti i slučaj finskog hakera Aleksantera Juliusa Kivimäkija, poznatog i kao Zeekill, koji je hakirao psihoterapeutski centar, ukrao bazu podataka čak 33 tisuće pacijenata te je potom ucjenjivao svoje žrtve njihovim tajnama. No uzalud. Njihove tajne i podatke objavio je na internetu, a on sâm završio je iza rešetaka.
"Zdravstveni sustav obveznik je NIS2 direktive i novog Zakona o kibernetičkoj sigurnosti koji je stupio na snagu u veljači ove godine", ustvrdio je Gulan i napomenuo kako je zdravstveni sustav diljem svijeta već pod utjecajem brojnih regulativa. Sama činjenica da je 6,3 posto kibernetičkih napada upravo usmjereno na zdravstveni sustav čini ga izuzetno kritičnim, napomenuo je stručnjak za cyber sigurnost.
Istaknuo je kako su kibernetički napadi na zdravstvene sustave češći nego što to mislimo. "KBC Zagreb morao je objaviti da je došlo do napada jer je to njihova zakonska obveza. Da nije, mislim da se ne bi mogli iznenaditi kad bi doznali da su na dark webu pronađeni naši osobni podaci", rekao je.
Iako je u ovom trenutku premalo informacija o tome kako je izveden napad na KBC Zagreb i druge institucije te što im je bila meta, stručnjak je iznio gotovo zastrašujuću opasku na kraju našeg razgovora. "Napad je pripreman. Prema statistici, od trenutka kad haker uđe u sustav do trenutka napada prođe 220 dana. Netko je sjedio, motrio sustav i tražio priliku", rekao je stručnjak za cyber sigurnost Marko Gulan.
KBC Zagreb o hakerskom napadu: 'Sigurnost bolesnika nije ugrožena ni u jednom trenutku'
Nimalo mi se ne sviđa "bratska" povezanost sustava u EU na način da moje zdravstvene i svake druge podatke može očitati bilo tko od Estonije do Sicilije! Što će tek biti ako nam uvedu Digitalni identitet, novčanik... itd...Ove Zakone o kibernetičkoj sigurnosti možemo slobodno okačiti mačku o rep. Za kriminalce i preprodavače podataka je to mrtvo slovo na papiru. Tek tada ćemo na vlastitoj koži osjetiti blagodati EU u punom formatu. Ucjene, otmice, krađe organa živih ljudi, iznude svake vrste itd itd. Kriminal će postati glavna privredna grana, ako već nije?