Είκοσι εκατομμύρια Αμερικανοί κινδυνεύουν από «επικίνδυνη» υγειονομική περίθαλψη καθώς αποκαλύπτονται μέρα με την ημέρα τα αποτελέσματα της κυβερνοεπίθεσης που πραγματοποιήθηκε σε μια από τις μεγαλύτερες -μη κερδοσκοπικές- αλυσίδες νοσοκομείων της χώρας τον περασμένο μήνα, ανέφεραν ειδικοί σε θέματα ασφάλειας στο DailyMail.com.
Από την Caitlin Tilley/Dailymail.Com
Το CommonSpirit Health —ένα σύστημα που διαχειρίζεται 140 νοσοκομεία και περισσότερους από 1.000 χώρους περίθαλψης και φροντίδας, συμπεριλαμβανομένων κλινικών καρκίνου, μονάδων χειρουργείων και κέντρων εγκεφαλικών επεισοδίων— υπέστη στις 3 Οκτωβρίου μία σημαντική παραβίαση στα συστήματα πληροφορικής έπειτα από κυβερνοεπίθεση με κακόβουλο λογισμικό που χτυπά φακέλους αρχείων.
Το FBI, το Υπουργείο Δικαιοσύνης και το CommonSpirit αρνήθηκαν να σχολιάσουν την κλίμακα της επίθεσης, πόσες τοποθεσίες επηρεάστηκαν και εάν το ζήτημα έχει επιλυθεί ή όχι —παρά τα πολλά αιτήματα του DailyMail.com.
Το όλο περιστατικό σημαίνει ότι οι Αμερικανοί σε 21 πολιτείες θα μπορούσαν ακόμα να διατρέχουν κίνδυνο να λάβουν προβληματική περίθαλψη και υπάρχουν ήδη ενδείξεις ότι η διαδικτυακή πειρατεία είχε πραγματικές συνέπειες στους ασθενείς. Μάλιστα, σύμφωνα με δημοσιεύματα, σε ένα τρίχρονο αγόρι στην Αϊόβα χορηγήθηκε κατά λάθος μια δόση οπιοειδών στις 4 Οκτωβρίου, όταν το σύστημα υπολογιστή που πληροφορούσε τους γιατρούς για την κατάλληλη φαρμακευτική αγωγή που θα έπρεπε να χορηγήσουν έκλεισε.
Και άλλοι ασθενείς -συμπεριλαμβανομένων εκείνων με εγκεφαλικές αιμορραγίες, κύστες ωοθηκών και καρκινικούς όγκους- είδαν τις χειρουργικές επεμβάσεις τους να καθυστερούν έως και ένα μήνα, παρόλο που έχουν παραπεμφθεί για «επείγουσα» φροντίδα. Ανώνυμες αναρτήσεις ανθρώπων στο διαδίκτυο που ισχυρίζονται ότι εργάζονται σε νοσοκομεία της CommonSpirit σε όλη τη χώρα περιέγραψαν την περίθαλψη ασθενών ως «κακή και ανασφαλή» μετά την επίθεση, υποστηρίζοντας ότι περιθάλπουν ασθενείς χωρίς πλήρη πρόσβαση στους ψηφιακούς ιατρικούς τους φακέλους.
Ο James McGibney, πρώην εμπειρογνώμονας κυβερνοασφάλειας για τους πεζοναύτες, είπε στο DailyMail.com ότι η κατάσταση μπορεί να είναι ακόμα «πολύ επικίνδυνη», ειδικά εάν οι γιατροί φροντίζουν ασθενείς χωρίς πρόσβαση στα αρχεία τους. «Ξέρουν ότι πρέπει να θεραπεύσουν τον ασθενή, αλλά βασίζονται σε αυτά που τους λέει ο ασθενής… Υπάρχουν τόσα πολλά πράγματα που θα μπορούσαν να πάνε στραβά».
Σε μια ανατριχιαστική παραδοχή, ο Ken Westin, ειδικός στον τομέα της κυβερνοασφάλειας, ανέφερε ότι η παραβίαση των συστημάτων πληροφορικής θα μπορούσε να έχει «σημαντικές» επιπτώσεις στους ασθενείς χωρίς καν να το γνωρίζουν. «Οι ασθενείς πρέπει να είναι προσεκτικοί –μπορεί να υπάρξουν και άσχημα επακόλουθα από τις επιθέσεις. Εάν οι πληροφορίες ασθενούς παραβιαστούν, αυτά τα στοιχεία θα μπορούσαν να πωληθούν στον σκοτεινό ιστό».
Το CommonSpirit επιβεβαίωσε ότι η επίθεση συνέβη με κακόβουλο λογισμικό, κάτι που συνήθως συμβαίνει όταν μια εγκληματική ομάδα από τον κυβερνοχώρο διεισδύει στο σύστημα υπολογιστών ενός νοσοκομείου και κρυπτογραφεί όλες τις βάσεις δεδομένων του, συμπεριλαμβανομένων των αρχείων ασθενών, που σημαίνει ότι κανείς από το σύστημα υγειονομικής περίθαλψης δεν μπορεί να έχει πρόσβαση σε αυτά.
Οι χάκερ συνήθως ζητούν χρήματα σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης που επιτρέπει στα θύματα να επιστρέψουν στο σύστημα. Χωρίς πρόσβαση σε αρχεία ασθενών και άλλα νοσοκομειακά προγράμματα, συμπεριλαμβανομένων των συστημάτων διανομής φαρμάκων, οι γιατροί και οι νοσηλευτές αντιμετωπίζουν τους ασθενείς στο σκοτάδι. Σε προηγούμενες κυβερνοεπιθέσεις, τα νοσοκομεία χρειάστηκαν πάνω από μία εβδομάδα για να πάρουν πίσω τα αρχεία τους, αλλά τα αποτελέσματα μπορούν να γίνουν αισθητά επ’ αόριστον, επειδή είναι σχεδόν αδύνατο να διαπιστωθεί εάν έχουν αλλάξει δεδομένα ή εάν χάθηκαν πληροφορίες στη διαδικασία.
Ο Westin ανέφερε ότι μπορεί να χρειαστούν μήνες για την πλήρη ανάκτηση δεδομένων από ένα αντίγραφο ασφαλείας. Στο CommonSpirit, είπε: «Τους χρειάστηκαν εβδομάδες και πιθανώς θα χρειαστούν μήνες για να αναρρώσουν πλήρως από το περιστατικό».
Υπάρχουν επίσης πολλές ανησυχίες για τα ίδια τα ιατρικά αρχεία 20 εκατομμυρίων Αμερικανών που είναι στα μητρώα του CommonSpirit. Αυτή την εβδομάδα, χάκερ άρχισαν να διαρρέουν 9,7 εκατομμύρια ιατρικά αρχεία, συμπεριλαμβανομένων ονομάτων πελατών, ημερομηνιών γέννησης, αριθμών διαβατηρίων και πληροφοριών σχετικά με ιατρικές αξιώσεις, που αφαιρέθηκαν από τη μεγάλη αυστραλιανή εταιρεία ασφάλισης υγείας Medibank αφού αρνήθηκε να πληρώσει λύτρα.
Το CommonSpirit παραβιάστηκε στις 3 Οκτωβρίου και ανακοίνωσε «πρόβλημα ασφάλειας πληροφορικής» την επόμενη μέρα. Τα συστήματα υπολογιστών τέθηκαν εκτός σύνδεσης στις 5 Οκτωβρίου και επανήλθαν στις 16 Οκτωβρίου. Μία ημέρα αργότερα, στις 17 Οκτωβρίου, το CommonSpirit παρείχε μια περαιτέρω ενημέρωση, επιβεβαιώνοντας ότι η επίθεση ήταν με κακόβουλο λογισμικό. Η εταιρεία είπε στην τελευταία της ενημέρωση, στις 9 Νοεμβρίου, ότι η «πλειοψηφία» των παρόχων έχει πρόσβαση στα ηλεκτρονικά αρχεία υγείας των ασθενών.
