Οι χάκερ επιτίθενται στα δίκτυα των νοσοκομείων και τα αποδιοργανώνουν ώστε να κλέψουν τα προσωπικά δεδομένα των ασθενών με σκοπό να τους εκβιάσουν | Shutterstock
Θέματα

Σοκ: νοσοκομεία και ασθενείς στο στόχαστρο των χάκερ

Η «Εκθεση Clusit 2019» για την ασφάλεια των ψηφιακών επικοινωνιών προειδοποιεί: ο τεχνολογικά καταρτισμένος υπόκοσμος χρησιμοποιεί κακόβουλο λογισμικό με στόχο τον εκβιασμό των θυμάτων του (και των ασθενών και των θεραπευτηρίων), ενώ προκαλεί και δυσλειτουργίες στα ιατρικά μηχανήματα
Protagon Team

Mέσα σε έναν χρόνο (2017 -2018) οι ηλεκτρονικές επιθέσεις των χάκερ αυξήθηκαν κατά 36% σε παγκόσμιο επίπεδο – αυτό γράφει η Corriere della Sera ανακοινώνοντας τη σχετική με την ασφάλεια των ψηφιακών επικοινωνιών «Εκθεση Clusit 2019» η οποία παρουσιάζεται στις 21 Φεβρουαρίου στο Μιλάνο.

Επίσης η ιταλική εφημερίδα υπογραμμίζει ότι έχουν αυξηθεί οι εξαιρετικά στοχευμένες επιθέσεις εναντίον των δικτύων των μονάδων υγειονομικής περίθαλψης  – μάλιστα στην Ιταλία 17 τέτοιες «δομές» έχουν υποστεί ζημίες από τις ηλεκτρονικές προσβολές. Οι δράστες κλέβουν τα προσωπικά δεδομένα των ασθενών, των ιατρικών αρχείων τους συμπεριλαμβανομένων.

Οπως λένε οι άνθρωποι της «Clusit», η μελέτη αφορά δείγμα 8.400 επιθέσεων ιδιαίτερης βαρύτητας οι οποίες εκδηλώθηκαν μέσα σε μία οκταετία σε όλον τον κόσμο, από την 1η Ιανουαρίου 2011 έως τις 31 Δεκεμβρίου 2018. Η σοβαρότητα των επιθέσεων αξιολογήθηκε με βάση τον δυνητικό αντίκτυπο στα θύματα. Το 2018 αναλύθηκαν 1.536 επιθέσεις. Οι σοβαρές επιθέσεις στον τομέα της Υγείας έχουν σχεδόν διπλασιαστεί μεταξύ 2017 και 2018,  και πλέον αντιπροσωπεύουν το 10% του δείγματος.

Αλώθηκαν ένα δισεκατομμύριο λογαριασμοί

Βάσει δημοσιοποιηθέντων στοιχείων πολλών οργανισμών ηλεκτρονικής ασφαλείας, οι χάκερ το 2018 κατάφεραν να παραβιάσουν περισσότερους από ένα δισεκατομμύριο λογαριασμούς σε όλον τον διασυνδεδεμένο κόσμο – και το 15% της κλοπής δεδομένων αφορά μονάδες υγειονομικής περίθαλψης. Στην Ιταλία, όπως γράφει η Corriere, η μεγαλύτερη επιδρομή σε στοιχεία ασθενών έγινε σε ένα νοσοκομείο της Ρώμης, στο Sant’Andrea. Αφορούσε δε όλως «ευαίσθητα δεδομένα».

Τα όπλα και ο στόχος των εγκληματιών

Οι χάκερ επιτίθενται χρησιμοποιώντας κακόβουλο λογισμικό. Στην Υγεία το μερίδιο του λέοντος έχει το πρόγραμμα Ransomware (39%), ένα κακόβουλο λογισμικό που χρησιμοποιούν οι εγκληματικές ομάδες για τη διεξαγωγή εκβιασμών μέσω Διαδικτύου. Θεωρείται το χειρότερο διότι μπλοκάρει ό,τι επηρεάζει, με αποτέλεσμα επικίνδυνες για τη ζωή των νοσηλευομένων δυσλειτουργίες στις υγειονομικές μονάδες.

Κύριος στόχος των χάκερ είναι ο εκβιασμός μέσω της μαζικής κλοπής προσωπικών δεδομένων που χρησιμεύουν και για απάτες όπως η δημιουργία ψεύτικων ταυτοτήτων, διαβατηρίων, κ.ά. Αξιοσημείωτο είναι ότι από τις επιθέσεις με τέτοια προγράμματα προκαλούνται και βλάβες σε ιατρικές συσκευές ευάλωτες στα εξ αποστάσεως πλήγματα. Το φαινόμενο παρατηρήθηκε σε διάφορα επίπεδα, από τις απλές εφαρμογές, όπως το βραχιόλι καταμέτρησης θερμίδων και ο ανιχνευτής καρδιακών παλμών, μέχρι τα πολυσύνθετα ιατρικά εργαλεία που λειτουργούν μέσω Διαδικτύου. Σε τέτοιες περιπτώσεις οι δράστες εκβιάζουν την ίδια την ιατρική μονάδα την οποία πλήττουν.

Το οικονομικό κόστος της άμυνας

Το κόστος της θωράκισης των όποιων δικτύων από κακόβουλες ηλεκτρονικές επιθέσεις έχει πενταπλασιαστεί μέσα σε λίγα χρόνια. Πρόσφατη αμερικανική έρευνα που έγινε για λογαριασμό της εταιρείας IBM Security υπολόγισε το μέσο κόστος της παραβίασης δεδομένων σε παγκόσμιο επίπεδο σε 3,86 εκατ. δολάρια, το οποίο συνιστά αύξηση 6,4% σε σύγκριση με το 2017.

Το κόστος του χάκινγκ -το οποίο θέλοντας και μη επωμίζεται το θύμα του χάκερ- επιμερίζεται σε μέτρα άμυνας και ασφαλείας, σε τεχνικές ανάκτησης των κλαπέντων στοιχείων και δεδομένων, σε νομικά έξοδα και, φυσικά, σε απώλεια φήμης και γοήτρου, είτε πρόκειται για κάποια ιδιωτική επιχείρηση είτε πρόκειται για δημόσιο οργανισμό και μάλιστα του ιδιαίτερα ευαίσθητου τομέα της Υγείας.