Prosječna cijena većeg napada penje se na oko 300.000 eura, no posljedice mogu biti i fatalne, kao u slučaju nedavne smrti pacijenta u Ujedinjenom Kraljevstvu povezanog s kašnjenjem laboratorijskih nalaza zbog kibernetičkog napada na odjel patologije. Svjetska zdravstvena organizacija (WHO) upozorava da su takvi napadi na zdravstvo 'pitanje života i smrti'.

Ransomware je najčešća prijetnja – hakeri zaključavaju podatke i traže otkupninu, a ukradeni zdravstveni podaci završavaju na crnom tržištu i koriste se za krađe identiteta, prijevare s osiguranjem i ucjene, piše Politico.

Podsjetimo, prije više od godinu dana KBC Zagreb našao se na udaru hakera. Tada su liječnici bili primorani isključiti sve sustave, premda, srećom, bolesnici nisu bili ugroženi. Zbog otežanog rada sustava pregledi su se sporije obavljali.

'Privremeno onesposobljen informatički sustav vratio nas je 50 godina unatrag – na papir i olovku. Informatičari su vidjeli da ne radi te su registrirali neki od njihovih napada. Gasili su sve servere da se virus ne bi proširio i krenuli u potragu. Izvijestili su sve vanjske firme koje nam rade zaštitu i sve relevantne čimbenike te krenuli u istragu da vide što se može počistiti i što je zahvaćeno', pojasnili su tad iz KBC-a Zagreb, najveće zagrebačke bolnice. Svi kirurški zahvati koji su bili planirani obavljeni su tijekom dana s neznatnim ili malim zakašnjenjem.

'Odjednom smo bili slijepi: Sve smo morali isključiti'

Kirurg iz Frankfurta Simon Meier sjeća se noći u kojoj je njegovu bolnicu paralizirao masovan kibernetički napad. 'Nazvali su me dok sam bio izvan službe. IT timovi su cijelu noć pokušavali riješiti problem, ali bez uspjeha. Sljedeće jutro morali smo donijeti tešku odluku – odspojiti cijelu mrežu bolnice s interneta', ispričao je Meier, ujedno bolnički krizni planer.

Od tog trenutka osoblje se vratilo na papir i olovku, telefonske pozive i ručnu administraciju. Pristup laboratorijskim nalazima i podacima s mobilnih rendgenskih uređaja postao je gotovo nemoguć, a mnoge operacije i pregledi morali su biti odgođeni. 'Sustavi nisu mogli komunicirati. Nismo mogli ni pogledati kartone pacijenata bez odgode termina', kaže Meier.

Više od godinu i pol kasnije sustav još uvijek nije potpuno normaliziran. Internet i baze podataka i dalje su pod restrikcijama jer se gradi nova, sigurnija IT infrastruktura.

Skupe posljedice i slaba ulaganja

Dok zdravstveni sektor postaje glavni cilj hakera, istovremeno najmanje ulaže u zaštitu. Samo 27 posto zdravstvenih ustanova u EU ima program obrane od ransomwarea, a čak 40 posto njih ne provodi ni osnovnu edukaciju zaposlenika o sigurnosnim prijetnjama, pokazuje izvješće ENISA-e.

'Hakerima je zdravstveni sektor savršen cilj: podatke je lako ukrasti, a na crnom tržištu postižu visoku cijenu', kaže profesor Hristos Ksenakis sa Sveučilišta Pirej. On upozorava da se bolnice i dalje ponašaju kao da je kibernetička sigurnost luksuz, a ne nužnost.

EU traži rješenja, ali vremena je sve manje

Europska komisija je u siječnju predstavila akcijski plan za bolničku kibernetičku sigurnost, uključujući osnivanje europskog centra za podršku zdravstvenom sektoru i 'kibernetičke vaučere' za manje ustanove. No stručnjaci upozoravaju da plan nije dovoljno ambiciozan i da bi zaštita zdravstva trebala postati pitanje nacionalne sigurnosti.

'U bolnicama imate zaštitare na vratima. Zašto onda nema zaštite digitalnih vrata?' istaknuo je europski povjerenik za zdravstvo Olivér Várhelyi.

U međuvremenu raste cijena nečinjenja. Napad na irski zdravstveni sustav 2021. paralizirao je IT infrastrukturu i doveo do ukupnih troškova većih od 750 milijuna eura. 'Ako se ne uloži unaprijed, platit ćemo kasnije – i to puno više', upozorava Meier.