U jutarnjim satima došlo je do kibernetičkog napada na sustave KBC-a Zagreb. Hakerski napad na bolnicu izveden je dan nakon što su hakeri u srijedu popodne izveli DDoS napad na nekoliko internetskih stranica hrvatskih institucija, među kojima su Ministarstvo financija, Porezna uprava, HNB, Zagrebačka burza, koje su proradile oko 20 sati.
Iz KBC-a Zagreb su priopćili da su zbog napada bili primorani isključiti sve sustave te da ta situacija neće ugroziti bolesnike. Pomoćnik ravnatelja za kvalitetu Milivoj Novak rekao je da se zbog otežanog rada sustava pregledi obavljaju sporije, ali će svi pacijenti biti primljeni.
Pogođeni smo svi, a najbitnije je da Hitna funkcionira, mi smo zamolili Hitnu pomoć Grada Zagreba da našu Hitnu malo rastereti. Ali svi će biti zbrinuti, samo će trajati malo duže.
Mi dosad nismo imali kibernetičke napade. Oni se događaju svugdje, ako su ušli u Pentagon, naravno da mogu srušiti i nas. Taj strah da se nešto ovakvo može dogoditi traje već dugo kod nas, zato već osam godina radimo na sigurnosti. Podaci pacijenata su sigurni, nije došlo do curenja podataka. Naši sad rade na tome da pročiste sustav”, rekao je.
Informatički stručnjak Marko Rakar vjeruje da bi hakeri mogli tražiti otkupninu:
“Smatram to najstrašnijim oblikom napada koji mogu zamisliti, iz jednostavnog razloga što su neka kritična dijagnoza ili podatak, sada nedostupni. Sve moraju vaditi sami. A napad se ne može otkloniti dok se ne provjeri apsolutno sve, svako računalo i djelić sustava.
Čini se da je riječ o ransomware napadu, što znači da se traži otkupnina od žrtve, kako bi se sustav ‘otključao’. Na sličan je način prije nekoliko mjeseci stradala HANFA”, kazao je Rakar.
Kako će ovo utjecati na pacijente?
“Bolnički informacijski sustav koji inače koristimo za sve što radimo trenutno nije u funkciji. Radiološke nalaze ne možemo dobiti putem sustava, već ih moramo pisati ručno. Zbog ovog problema cijeli proces pružanja medicinskih usluga znatno je usporen”, rekao je u razgovoru za HRT Gornik.
Nemoguće je precizno odgovoriti koliko će pacijenti duže čekati. Nadamo se da ćemo uspjeti dio pacijenata preusmjeriti u druge bolnice. Životno ugroženi pacijenti će barem inicijalno biti zbrinuti, no većina procedura će se odvijati puno sporije nego inače. Važno je da reduciramo broj pregleda kako bismo osigurali kvalitetnu skrb za sve hitne slučajeve.
Više od 100 stručnjaka radi na otklanajanju napada
Više od 100 stučnjaka radi na otklanjanju problema te se tijekom dana održao sastanak kriznog stožera. U jednom trenutku sustav je potpuno isključen kako bi se napravile dodatne provjere.
Upad hakera dogodio se, doznaje Nova TV, negdje između aplikacije koju koriste liječnici i samog servera KBC-a i tu je nastao problem te je pao cijeli bolnički sustav. Unatoč tome što posljednjih osam godina rade na sigurnosti, iz KBC-a su istaknuli da se od ovakvih kibernetičkih napada nije moguće obraniti.
Iz bolnice poručuju pacijentima da ne dolaze ako se ne smatraju hitnim slučajevima. Nitko neće biti zakinut za zdravstvenu skrb, ali postoji mogućnost da će se dio pacijenata prebacivati u druge bolnice u Zagrebu kako bi se na Rebru smanjila gužva, javlja Nova TV.
MUP o hakerskom napadu na Rebro
Ministarstvo unutarnjih poslova (MUP) je izvijestilo da je policija po zaprimanju prijave o kibernetičkom napadu na informacijske sustave KBC-a Zagreb započela kriminalističko istraživanje kako bi utvrdila sve okolnosti napada. No ističu da zbog tajnosti izvida ne mogu otkriti više informacija.
Kibernetički napad na najveću zagrebačku bolnicu uslijedio je dan nakon što su hakeri u srijedu popodne napali nekoliko internetskih stranica hrvatskih institucija, među kojima su Ministarstvo financija, Porezna uprava, HNB i Zagrebačka burza koje su proradile oko 20 sati.
Tijekom 2023. policija je, prema službenim podacima, otkrila i kazneno prijavila ukupno 1688 kibernetičkih napada, odnosno kaznenih djela protiv računalnih sustava, programa i podataka. To predstavlja povećanje od 9.61 posto u odnosu na isto razdoblje 2022. kada je evidentirano 1540 kibernetičkih napada. Sličan rast broja kibernetičkih napada od 10 posto policija bilježi i tijekom 2024.
Što su ‘Ransomware’ napadi?
U policiji podsjećaju da je tzv. ransomware još uvijek dominantna prijetnja, posebno za javne i privatne organizacije u cijeloj Hrvatskoj. Iako su u većini slučajeva razmjeri štete veliki, pretpostavlja se kako postoji veći broj oštećenika koji kazneno djelo ne prijavljuju policiji, nego sami pristupaju oporavku od posljedica napada ili kriminalcima plaćaju otkupninu u virtualnim valutama u zamjenu za dekripcijski ključ.
Ističu da ransomware napadi najčešće ne dolaze od programera zlonamjernih programa već od osoba koje ih od njih unajmljuju te na različite načine, poput phishinga, zlonamjerne internetske stranice i poveznice ili tzv. socijalnog inženjeringa, nastoje inficirati računalni sustav žrtve.
U slučaju da žrtva pristane na plaćanje, tako “zarađen” novac dijeli se između osobe koja je razvila zlonamjerni program i napadača.
Takav način djelovanja se naziva “ransomware kao usluga” (Ransomware-as-a-Service, odnosno RaaS) i danas predstavlja primarni način rada grupa koje se bave takvom vrstom kibernetičkih napada, kažu u MUP-u.
D.M. /Foto: Ilustracija
