Όταν η Teiranni Kidd μπήκε στο ιατρικό κέντρο Springhill στις 16 Ιουλίου 2019, για να αποκτήσει το μωρό της, δεν είχε ιδέα ότι το νοσοκομείο της Αλαμπάμα βρισκόταν εν μέσω επίθεσης από κακόβουλο λογισμικό.
Για σχεδόν οκτώ ημέρες, οι υπολογιστές είχαν απενεργοποιηθεί σε κάθε όροφο του ιδρύματος. Ένας ασύρματος ιχνηλάτης που μπορούσε να εντοπίζει ιατρικό προσωπικό στο νοσοκομείο και να το ειδοποιεί σε έκτακτες ανάγκες ήταν εκτός λειτουργίας. Χρόνια μητρώα υγείας των ασθενών ήταν απρόσιτα. Και στο γραφείο των νοσηλευτών, στη μονάδα τοκετού, το ιατρικό προσωπικό είχε αποκοπεί από τον εξοπλισμό που παρακολουθούσε τους καρδιακούς παλμούς των εμβρύων και στις 12 αίθουσες που διαθέτει.
Γιατροί και νοσηλευτές της μονάδας έστελναν μηνύματα μεταξύ τους, προσπαθώντας να ενημερώνουν. «Δεν έχουμε υπολογιστές και δεν ξέρω για πόσο καιρό», ανέφερε ένας διευθυντής σε νοσοκόμα σε ένα μήνυμα του που αργότερα κατατέθηκε στο δικαστήριο. «Τα εργαστήρια εκτυπώνουν πλέον τις εξετάσεις σε χαρτί», έγραψε ένας άλλος εργαζόμενος. Μια συντετριμμένη νοσοκόμα είχε στείλει μήνυμα: «Θέλω να φύγω».
Η κόρη της κυρίας Kidd, Nicko Silar, γεννήθηκε με τον ομφάλιο λώρο τυλιγμένο στο λαιμό της. Η συγκεκριμένη ιατρική κατάσταση ενεργοποιεί προειδοποιητικά σήματα στην οθόνη της καρδιάς όταν το σφιγμένο κορδόνι διακόπτει την παροχή αίματος και οξυγόνου στο έμβρυο. Η Nicko έπειτα διαγνώστηκε με σοβαρή εγκεφαλική βλάβη. Πέθανε εννέα μήνες αργότερα.
Κατά της διάρκεια της επίθεσης λογισμικού, ελάχιστοι έβλεπαν τις οθόνες της καρδιάς στο θάλαμο καθώς συνήθως τα στοιχεία παρακολουθούνταν σε μια μεγάλη οθόνη στο γκισέ των νοσηλευτών. Η μαιευτήρας Katelyn Parnell είχε στείλει μήνυμα στη διευθύντρια νοσοκόμα ότι θα είχε γεννήσει το μωρό με καισαρική τομή αν είχε δει την οθόνη. «Χρειάζομαι να με βοηθήσεις να καταλάβω γιατί δεν ειδοποιήθηκα» ανέφερε. Σε ένα άλλο μήνυμα, η Δρ. Parnell έγραψε: «Θα μπορούσε να αποφευχθεί όλο αυτό».
Η Teiranni Kidd έχει μηνύσει το ιατρικό κέντρο Springhill, ισχυριζόμενη ότι οι πληροφορίες για την κατάσταση του μωρού δεν έφτασαν ποτέ στην Δρ. Parnell επειδή το χακάρισμα είχε εξαφανίσει την επιπλέον δυνατότητα ελέγχου μέσω του μετρητή καρδιακών παλμών στο γκισέ των νοσηλευτών. Εάν αυτό αποδειχθεί στο δικαστήριο, η υπόθεση θα σηματοδοτήσει τον πρώτο επιβεβαιωμένο θάνατο από επίθεση κακόβουλου λογισμικού (ransomware).
Ωστόσο, το νοσοκομείο αρνείται οποιαδήποτε παράβαση. Σε δήλωση μέσω ηλεκτρονικού ταχυδρομείου στη Wall Street Journal, ο διευθύνων σύμβουλος της Springhill, Jeffrey St. Clair, δήλωσε ότι το νοσοκομείο αντιμετώπισε την επίθεση σωστά: «Μείναμε ανοιχτοί και οι αφοσιωμένοι εργαζόμενοι στον τομέα της υγειονομικής περίθαλψης συνέχισαν να φροντίζουν τους ασθενείς μας επειδή οι ασθενείς μας χρειάζονταν, όπως και τους ανεξάρτητους θεράποντες γιατρούς που ασκούσαν τα καθήκοντα τους στο νοσοκομείο. Καταλήξαμε στο συμπέρασμα ότι ήταν ασφαλές να λειτουργούμε».
Η Δρ. Parnell, η οποία ονομάζεται επίσης ως κατηγορούμενη στη δίκη, δεν απάντησε αιτήματα της εφημερίδας για σχόλιο. Σε μια κατάθεση στο δικαστήριο, είπε ότι είχε γνώση της κυβερνοεπίθεσης, αλλά «πίστευε ότι η Kidd μπορούσε να γεννήσει με ασφάλεια το μωρό της στο Springhill» κατά την εισαγωγή της.
Το νοσοκομείο υποστηρίζει σε έγγραφο ότι οποιαδήποτε υποχρέωση να ενημερωθεί η Kidd για το χακάρισμα ήταν ευθύνη της Parnell, η οποία ωστόσο δεν έχει ακόμα απαντήσει.
Η Kidd απέρριψε αίτημα συνέντευξης στην εφημερίδα, μέσω των πληρεξούσιων δικηγόρων της, επικαλούμενη την εκκρεμή δίκη.
Πριν από μια δεκαετία, η επίθεση με κακόβουλα λογισμικά ήταν καινοτομία στον κόσμο του εγκλήματος στον κυβερνοχώρο, κάτι που αφορούσε καταναλωτές και μικρές επιχειρήσεις στις οποίες κόστιζε συχνά μερικές εκατοντάδες δολάρια. Σήμερα, οι αμερικανικές αρχές ανησυχούν για την αυξανόμενη πολυπλοκότητα των χειριστών κακόβουλων λογισμικών, οι οποίοι έχουν λάβει εκατοντάδες εκατομμύρια δολάρια ενώ έχουν προκαλέσει μεγάλες διακοπές στα συστήματα μεταφοράς, τους αγωγούς φυσικού αερίου και σε άλλες κρίσιμες υποδομές. Η εταιρεία ασφαλείας Recorded Future υπολογίζει ότι σημειώθηκαν περίπου 65.000 περιστατικά σε όλο τον κόσμο πέρυσι.
Τα νοσοκομεία γίνονται όλο και περισσότερο στόχοι, με τους χάκερ να στοιχηματίζουν ότι τα στελέχη θα πληρώνουν γρήγορα για να αποκαταστήσουν τα προβλήματα στην τεχνολογία, προσθέτοντας ακόμη μεγαλύτερη πίεση στους παρόχους υγειονομικής περίθαλψης που έχουν ήδη υποστεί σοβαρά προβλήματα από την πανδημία. Τον Μάιο, το Ομοσπονδιακό Γραφείο Ερευνών, προειδοποίησε ότι οι συνεχιζόμενες επιθέσεις με κακόβουλα λογισμικά σε ιατρικούς παρόχους θέτουν το κοινό σε κίνδυνο και δημιουργούν τεράστια προβλήματα στην ιατρική περίθαλψη.
Το ιατρικό κέντρο Springhill αρνήθηκε να κατονομάσει τους χάκερ, αλλά ο Allan Liska, ανώτερος αναλυτής πληροφοριών στο Recorded Future, είπε ότι πιθανότατα ήταν η συμμορία Ryuk με έδρα τη Ρωσία, η οποία επιτίθεται συνήθως σε νοσοκομεία.
Μία πρόσφατη έκθεση ανέφερε τον Ιούνιο ότι η Ryuk είχε επιτεθεί σε τουλάχιστον 235 γενικά νοσοκομεία και ψυχιατρικά ιδρύματα, καθώς και σε δεκάδες άλλες εγκαταστάσεις υγειονομικής περίθαλψης στις ΗΠΑ, από το 2018. Το κακόβουλο λογισμικό της Ryuk κέρδισε τουλάχιστον 100 εκατομμύρια δολάρια από λύτρα πέρυσι, σύμφωνα με την εταιρεία Chainalysis. Η μέση ζήτηση λύτρων του ομίλου είναι μόλις κάτω από $700.000, σύμφωνα με την εταιρεία διαπραγματεύσεων ransomware Coveware. Μέχρι στιγμής, κανένας θάνατος δεν έχει συνδεθεί με επίθεση σε νοσοκομείο. Ωστόσο, μια στατιστική ανάλυση από την Υπηρεσία Cybersecurity and Infrastructure Security βρήκε στοιχεία ότι το κακόβουλο λογισμικό μπορεί να οδηγήσει σε τρομερές συνέπειες για τα νοσοκομεία.
Να σημειώσουμε ότι το Springhill είχε αρνηθεί να πληρώσει λύτρα όταν οι χάκερ χτύπησαν το ίδρυμα στις 8 Ιουλίου 2019, σύμφωνα με έναν εκπρόσωπο. Ωστόσο, αρνήθηκε να πει το ποσό που ζητούσαν οι χάκερ. Αντ’ αυτού, το νοσοκομείο προσπάθησε να περιορίσει τη ζημιά κλείνοντας το δίκτυο και εφαρμόζοντας λύσεις που όμως χρησιμοποιούνται για σύντομες διακοπές. Συνέχισε να παρέχει υπηρεσίες σε ασθενείς κατά τη διάρκεια των προβλημάτων, τα οποίο διήρκεσαν για τουλάχιστον τρεις εβδομάδες. Αργότερα, το νοσοκομείο ανέφερε ότι ήταν τελικά σε θέση να λειτουργήσει ξανά τα συστήματά του χωρίς να πληρώσει λύτρα.
