Napadi ransomwarea na bolnice: Kriza života i smrti, upozorava WHO

Na sastanku Vijeća sigurnosti u petak, Svjetska zdravstvena organizacija (WHO) upozorila je na rastući broj kibernetskih napada na zdravstvene sustave, ističući ransomware kao ozbiljnu prijetnju sigurnosti pacijenata i funkcionalnosti bolnica širom svijeta, kako je izvijestila u priopćenju za tisak UN-a.

Glavni direktor WHO-a Tedros Adhanom Ghebreyesus naglasio je da takvi napadi predstavljaju “pitanja života i smrti”, pozivajući na globalnu akciju za zaštitu ključne infrastrukture zdravstvene skrbi.

Budimo jasni #ransomware i ostali #cybernapadi na bolnice i zdravstvene ustanove nisu samo pitanja sigurnosti i povjerljivosti – “oni mogu biti pitanja života i smrti”
– izjavio je generalni direktor @WHO, Tedros Adhanom Ghebreyesus, @DrTedros, na brifingu #VijećaSigurnosti pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8. studenog, 2024

UN ističe da je istraživanje iz 2021. pokazalo da je više od trećine zdravstvenih ustanova doživjelo barem jedan incident s ransomwareom, pri čemu je značajan dio platio otkupninu kako bi ponovno pristupio ključnim podacima.

Napadi ransomwarea blokiraju mreže ili uređaje, prisiljavajući institucije da plate za ponovni pristup. Rastuća učestalost takvih napada – za koje se procjenjuje da godišnje koštaju milijarde – ističe hitnu potrebu za jačanjem mjera zaštite na internetu u zdravstvu, kako je navedeno u priopćenju za tisak UN-a.

UN izvještava da je Tedros istaknuo napad iz 2020. na Brnensku sveučilišnu bolnicu u Češkoj i proboj irske zdravstvene službe iz 2021. kao primjere kako ti incidenti mogu paralizirati zdravstvene usluge.

Izvan bolnica, kibernetički kriminalci također su narušili šire biomedicinske lance opskrbe, uključujući proizvođače cjepiva protiv COVID-19 i sustave kliničkih ispitivanja, izlažući slabosti u globalnoj zdravstvenoj infrastrukturi, kako je navedeno u izvještaju UN-ove tiskovne službe.

Kao odgovor, WHO navodi da surađuje s globalnim partnerima kako bi poboljšao cyber sigurnost u zdravstvu. Nedavne suradnje WHO-a s INTERPOL-om i Uredom UN-a za droge i kriminal rezultirale su izvješćima koja se bave prazninama u cyber sigurnosti i dezinformacijama. Sljedeće godine, WHO planira izdati nove smjernice kako bi pomogao državama izgraditi otporne zdravstvene sustave.

Eduardo Conrado, predsjednik tvrtke Ascension Healthcare, podijelio je izravno iskustvo iz napada ransomwarea na bolnice Ascension 2024. godine, gdje su kritične usluge poput MRI skeniranja bile ometene, stvarajući visokorizične uvjete za pacijente, kako je izvijestila UN.

Opasnost je trajala preko mjesec dana, koštala milijune i naglasila je trošak takvih napada na već preopterećene zdravstvene resurse.

Članovi Vijeća sigurnosti izrazili su zabrinutost, posebno za države s ograničenim kapacitetima za kibernetičku sigurnost. Mnogi su pozvali na međunarodnu suradnju u borbi protiv te prijetnje, naglašavajući da kibernetički napadi ne poznaju granice, kako je izvijestio UN.

Tedros je pozvao na globalnu odgovornost, naglasivši da baš kao što virusi prelaze granice, tako postoji i prijetnja od kibernetičkih napada, što čini koordiniranu globalnu akciju neophodnom za sigurnost zdravstvene skrbi, izjavio je UN u priopćenju za tisak.