Сајбер напад на болнице широм Румуније: Повратак оловци и папиру

Један за другим, пристизали су позиви из болница.

У масовном хакерском нападу на њихове компјутерске мреже, био је угрожен безброј живота.

Из Националног центра за сајбер безбедност (ДНСЦ) у Букурешту, беспомоћно су све пратили.

Шеф сајбер службе Дан Цимпеан морао је да донесе тешку одлику, али то је била једина опција коју су имали.

Искључите се са интернета, одмах.

Сајбер напад на румунске болнице из фебруара 2024. године један је од најгорих у свету када су у питању здравствени системи.

И такви инциденти постају све чешћи.

Здравство је постала најнападанија област националне инфраструктуре, саопштио је недавно амерички ФБИ.

Искључивање 100 болница у Румунији са интернета зауставило је хакере у месту, купивши време за утврђивање колико је озбиљан напад.

Али то је значило да нема повезаних уређаја, мејлова или претраживача.

Медицинско особље је морало да се пребаци на оловку и папир, како би заштитило пацијенте, док су се ИТ тимови сналазили како знају и умеју, а национални сајбер центар покушавао да открије како су хакери упали - и како да их зауставе.

Њихово понашање током та четири дана, као и доктора и медицинских сестара, на крају је нашироко хваљено.

Како су реаговали и како су изашли на крај с кризом постао је тест случај за међународне планере катастрофа, док званичници траже савете како да реагују на масовне болничке хакерске нападе.

„Било је то прилично непријатно искуство, зато што ИТ архива није само списак пацијената“, каже хируршкиња Оана Гоидеску.

„За сваког пацијента тражимо лабораторијске тестове, радиологију, лекове и опрему. Све је то нестало.“

Гоидеску је на смени у болници Бузау, 120 километара североисточно од Букурешта, кад је покренута узбуна.

Хакери су упали у букурештанску софтверску фирму РСЦ и медицински систем Хипократ, који лекари, медицинске сестре и хирурзи нашироко користе.

Њиме управљају најразличитијим процедурама - од примања у болницу до плаћања, фармацеутске логистике и резултата тестова.

У тишини, широм земље су сојем ренсомвера званим БекМајДата нападнуте болнице које су користиле овај систем.

Фајлови су били претварани у бесмислени текст, а захтев је била откупнина у биткоинима.

Особље у дечјој болници Питешти, северозападно од Букурешта, прво је приметило грешке у недељу ујутро, дан након што је отпочео напад.

У зору у понедељак, многе друге болнице пријавиле су да им систем Хипократ не ради.

Сад кад су болнице биле офлајн, сајбер-стручњаци су тесно сарађивали са творцем Хипокарата како би схватили колико је систем заражен и како да избаце хакере.

Болнички доктори, како би заштитили пацијенте док се све не врати онлајн, смишљали су заобилазнице.

„Кад смо схватили да систем неће бити поправљен брзо, развили смо офлајн метод како бисмо могли да региструјемо пацијенте“, каже Влад Паиц из болнице Карол Давила у Букурешту.

„Тражили смо од лабораторије да нам шаље резултате на папиру, користили Ексел и друге офлајн алатке да бисмо били сигурни да здравствена нега није нарушена.“

Неки доктори су рекли да је враћање на аналогнији процес било потпомогнуто чињеницом да се Румунија релативно скоро пребацила на дигиталне системе.

Сајбер-истражитељи су радили читаве ноћи.

Установили су да је 26 болница погођено.

Следећег дана, незаражене болнице су поново биле онлајн, али са додатом заштитом.

Део успеха је и у томе како су користили медије за комуникацију са болницама и јавношћу, кажу из ДНСЦ-а.

Јавним порукама су пацијенти позивани да избегавају болнице, сем ако за то нема преке потребе.

Али чекаонице су биле све пуније и пуније.

Поједини пацијенти су се истресали на особљу, каже докторка Гоидеску.

„Питали су нас: 'Шта би било да се ради о вашој мајци?'

„Имали су права да буду бесни, али покушали смо да им објаснимо да није наша кривица“, рекла је она.

Друга кључна порука била је да болнице не смеју да контактирају хакере или плаћају откупнину.

Нападачи су тражили 160.000 евра у биткоинима, али је донета одлука на националном нивоу да се тражена сума не исплати.

Док су болнице још увек биле офлајн, ИТ тимови су журили да обнове систем.

Већина болница је имала релативно скорашње копије података - што је кључна лекција.

Редовни бекапови омогућују организацијама да се брже опораве.

У року од пет дана, већина болница се вратила онлајн и радила близу нормалног капацитета, без пријављених смрти или озбиљног нарушавања здравља пацијената.

Проћи ће читаве недеље пре него што буду убачене све нове информације забележене на папиру током прекида рада.

Неки подаци су били заувек изгубљени.

Полиција одбија да коментарише истрагу о томе ко стоји иза напада.

Међутим, прошле године је у међународној операцији био срушен сајт групе повезане са БекМајДата.

Четири Руса су ухапшена изван Русије, чије власти не сарађују са западним снагама реда и закона.

Цимпеан је рекао да се напад могао десити било где.

„Што више технологије имате, што сте више дигитализовани, више сте угрожени“, каже он.

Прошле године је британска здравствена служба НХС потврдила хакерски напад на компанију за тестирање крви која је погодила десетину медицинских центара у Лондону и допринела смрти једног пацијента.

Био је то први случај смрти званично повезан са неким сајбер нападом.

Негде у исто време, хакован је сајт компаније Промените здравство у САД, што је довело до широко распрострањеног застоја.

Компанија је платила 22 милиона долара откупнине хакерима.

Хакери су хаос изазвали и нападом на још једну америчку здравствену службу по имену Асеншен.

Алина Бизга из букурештанске фирме за сајбер безбедност Битдифендер, каже да су напади на болнице привлачни за криминалце који желе да направе хаос да би изнудили новац.

„Болнице се баве критичним ситуацијама, а криминалци мисле што више хаоса изазову, већа је вероватноћа да ће им бити исплаћена откупнина“, каже она.

ББЦ Светски сервис је 23. јуна покренуо услугу на румунском језику, како би публици у Румунији, Молдавији и широј Европи омогућио поуздано новинарство.

ББЦ њуз Румунија биће доступна на интернет страници, Фејсбуку и Instagramу.

Пратите нас на Фејсбуку, Твитеру, Instagramу,Јутјубу и Вајберу. Ако имате предлог теме за нас, јавите се на bbcnasrpskom@bbc.co.uk