Γιατί οι χάκερ λατρεύουν τα νοσοκομεία της Ευρώπης

Γιατί οι χάκερ λατρεύουν τα νοσοκομεία της Ευρώπης Facebook Twitter
Φωτ.: Getty Images
0

Όταν το Πανεπιστημιακό Νοσοκομείο της Φρανκφούρτης έγινε στόχος μεγάλης κυβερνοεπίθεσης, ο Σίμον Μάιερ, ορθοπεδικός χειρουργός και υπεύθυνος σχεδιασμού έκτακτης ανάγκης, κάθισε σε έκτακτη σύσκεψη με τη διοίκηση. Οι ομάδες IT είχαν εργαστεί ολονύχτια χωρίς αποτέλεσμα. Η απόφαση ήταν κρίσιμη: να αποσυνδέσουν το σύστημα από το διαδίκτυο.

«Έπρεπε να κόψουμε εντελώς τη σύνδεση του δικτύου με το ίντερνετ», θυμάται. «Δεν θέλαμε να δώσουμε σε κανέναν την ευκαιρία να πειράξει το σύστημα». Οι βάσεις δεδομένων πάγωσαν, οι γιατροί επέστρεψαν σε χαρτί και τηλέφωνο, ενώ επανειλημμένα ραντεβού ακυρώνονταν και επεμβάσεις αναβάλλονταν.

Περισσότερο από ενάμιση χρόνο μετά, το σύστημα δεν έχει ακόμα αποκατασταθεί πλήρως. Η πρόσβαση σε δίκτυα και βάσεις δεδομένων παραμένει περιορισμένη, ενώ βρίσκεται σε εξέλιξη δαπανηρή ανακατασκευή για την κάλυψη των ευπαθειών.

Νοσοκομεία υπό πολιορκία

Η επίθεση στη Φρανκφούρτη είναι μόνο μία από τις 309 κυβερνοεπιθέσεις που καταγράφηκαν στον τομέα της υγείας στην Ε.Ε. το 2023 — περισσότερες από κάθε άλλο κρίσιμο τομέα. Το κόστος κάθε σοβαρού περιστατικού φτάνει τα 300.000 ευρώ, ενώ σε περιπτώσεις λύτρων, οι απαιτήσεις κυμαίνονται στα εκατομμύρια.

Η απειλή δεν είναι μόνο οικονομική. Στο Ηνωμένο Βασίλειο, πρόσφατος θάνατος ασθενούς συνδέθηκε με καθυστέρηση αιματολογικού αποτελέσματος λόγω κυβερνοεπίθεσης. Ο γενικός διευθυντής του ΠΟΥ, Τέντρος Αντανόμ Γκεμπρεγεσούς, χαρακτήρισε τις επιθέσεις στον τομέα της υγείας ως «ζήτημα ζωής και θανάτου».

Κι όμως, παρά το μέγεθος της απειλής, τα νοσοκομεία επενδύουν λιγότερο στην κυβερνοασφάλεια από οποιονδήποτε άλλο κλάδο.

Για τους χάκερ, τα δεδομένα υγείας είναι χρυσωρυχείο. «Είναι εύκολο να τα κλέψεις και μεταπωλούνται σε υψηλές τιμές», λέει στο Politico ο καθηγητής Ψηφιακών Συστημάτων στο Πανεπιστήμιο Πειραιώς, Χρήστος Ξενάκης. Οι επιθέσεις με λυτρισμικό (ransomware) κυριαρχούν: κλείδωμα δεδομένων, απαίτηση λύτρων, κερδοφορία εις διπλούν.

Η ΕΝΙΣΑ έχει καταγράψει εκτεταμένες παραβιάσεις, με στοιχεία να πωλούνται στο dark web για κλοπές ταυτότητας, ασφαλιστικές απάτες ή εκβιασμούς. Σε επίθεση στο νοσοκομείο Clínic της Βαρκελώνης, οι δράστες ζήτησαν 4,5 εκατ. δολάρια — χωρίς να εισπράξουν τίποτα.

Εκτός από το οικονομικό κίνητρο, αυξάνονται και οι επιθέσεις «χακτιβισμού», όπως από φιλορωσικές ομάδες που επιδιώκουν να παραλύσουν τις υπηρεσίες.

Επικίνδυνη άγνοια και υποεκπαίδευση

Μόλις το 27% των νοσοκομείων διαθέτουν εξειδικευμένο πλάνο άμυνας, ενώ το 40% δεν παρέχει ούτε βασική εκπαίδευση στους εργαζόμενους εκτός IT. Ο Ξενάκης περιγράφει περιστατικό όπου βρέθηκε μόνος σε ιατρείο με ανοιχτούς υπολογιστές: «Αν ήθελα, θα μπορούσα να κάνω τα πάντα».

Η έλλειψη αντίληψης για την κυβερνοασφάλεια, η χαμηλή τεχνολογική εκπαίδευση και η υπερκόπωση του προσωπικού επιδεινώνουν την κατάσταση. «Το νοσοκομείο δεν είναι πυρηνικός σταθμός, είναι λιμάνι με εισόδους και εξόδους», λέει η χειρουργός Σαμπίνα Μαγκαλίνι από τη Ρώμη, που ηγήθηκε του ευρωπαϊκού προγράμματος PANACEA για την ενίσχυση της ασφάλειας.

Ακόμα κι αν υπάρξει εκπαίδευση, ο Ξενάκης τονίζει πως «σε ένα νοσοκομείο με 2.000 εργαζομένους, είναι βέβαιο ότι κάποιος θα πατήσει το λάθος link». Η τεχνητή νοημοσύνη έχει ήδη ενισχύσει τη δυσκολία ανίχνευσης των επιθέσεων, καθώς «οι κυβερνοαπάτες είναι πλέον στοχευμένες, σοφιστικέ και μαζικές».

Λύση, λέει, είναι τα έξυπνα συστήματα ανίχνευσης, όχι η επίρριψη ευθυνών στο προσωπικό. Παράλληλα, η Μαγκαλίνι επισημαίνει ότι οι συμβουλευτικές εταιρείες κυβερνοασφάλειας που συνεργάζονται με τα νοσοκομεία προέρχονται συχνά εκτός Ευρώπης — από ΗΠΑ, Καναδά ή Ρωσία. «Η Ευρώπη χρειάζεται δική της προσέγγιση», τονίζει.

Οι κυβερνήσεις υποεπενδύουν – και το πληρώνουν

Ο Ξενάκης υποστηρίζει ότι καμία ευρωπαϊκή χώρα δεν έχει επενδύσει σοβαρά. Στη Γερμανία, παρά την πληθώρα ρυθμίσεων, τα νοσοκομεία στερούνται εξοπλισμού όπως συστήματα έγκαιρης ανίχνευσης.

Το κόστος της αδράνειας είναι τεράστιο. Στην Ιρλανδία, επίθεση το 2021 στο δημόσιο σύστημα υγείας (HSE) κόστισε τουλάχιστον 101 εκατ. ευρώ, με επιπλέον 657 εκατ. να διατίθενται για θωράκιση. «Το κόστος δεν ήταν από τη ζημιά, αλλά από την ανάγκη ανακατασκευής με ασφαλή τρόπο», σχολιάζει η Μαγκαλίνι.

Ο Ιρλανδός γιατρός Ρέι Γουόλεϊ θυμάται: «Δεν μπορούσαμε να στείλουμε παραπομπές στα νοσοκομεία, ούτε να λάβουμε αποτελέσματα εξετάσεων. Κυριολεκτικά κόπηκε η ροή φροντίδας».

Απαντώντας στην κλιμάκωση, η Κομισιόν παρουσίασε στις αρχές του 2025 νέο «σχέδιο δράσης» για την κυβερνοασφάλεια στην υγεία: κέντρο υποστήριξης στην ΕΝΙΣΑ, υπηρεσία άμεσης επέμβασης και «κουπόνια κυβερνοασφάλειας» για μικρούς παρόχους.

«Είναι καλή αρχή», λέει ο Μάρκους Καλλιόλα από το Sitra της Φινλανδίας, «αλλά μπορούσε να είναι πιο φιλόδοξη». Ζητά να θεωρείται η κυβερνοασφάλεια θέμα εθνικής ασφάλειας, να ενταχθεί στην εκπαίδευση των υγειονομικών και να καθιερωθούν πανευρωπαϊκές ασκήσεις.

Το αν οι προτάσεις θα ενσωματωθούν στο τελικό σχέδιο της Ε.Ε., μένει να φανεί. Ωστόσο, όπως σημειώνει ο Καλλιόλα, «δεν υπάρχει χρόνος για χάσιμο – οι κανονισμοί πρέπει να γίνουν πράξη».

Με πληροφορίες από Politico

Διεθνή
0

ΔΕΙΤΕ ΑΚΟΜΑ

Λαβρόφ για Γερμανία: Αναβιώνει ο ναζισμός - Ίσως σκοπεύουν όπως ο Χίτλερ να υποτάξουν την Ευρώπη

Διεθνή / Λαβρόφ για Γερμανία: Αναβιώνει ο ναζισμός - Ίσως σκοπεύουν όπως ο Χίτλερ να υποτάξουν την Ευρώπη

Σε μια ευρεία ομιλία που εκφώνησε το Σάββατο στη Γενική Συνέλευση του ΟΗΕ, ο Λαβρόφ δήλωσε ότι οι απειλές κατά της Ρωσίας από τις δυτικές χώρες γίνονται «όλο και πιο συχνές»
LIFO NEWSROOM
Σαρκοζί: «Δεν θα παραδεχτώ ποτέ την ενοχή μου, για κάτι που δεν έκανα»

Διεθνή / Σαρκοζί: «Δεν θα παραδεχτώ ποτέ την ενοχή μου, για κάτι που δεν έκανα»

Η απονομή χάριτος ισχύει μόνο για μια τελεσίδικη και εκτελεστή απόφαση και, ως εκ τούτου, δεν αποτελεί ενδεχόμενο προς το παρόν, καθώς ο Σαρκοζί έχει ασκήσει έφεση κατά της δικαστικής απόφασης
LIFO NEWSROOM
Λαβρόφ: «Καμία πρόθεση επίθεσης σε ΕΕ ή ΝΑΤΟ» - Κριτική σε Ισραήλ για «βάναυσες δολοφονίες» στη Γάζα

Διεθνή / Λαβρόφ: «Καμία πρόθεση επίθεσης σε ΕΕ ή ΝΑΤΟ» - Κριτική σε Ισραήλ για «βάναυσες δολοφονίες» στη Γάζα

Ο Λαβρόφ τόνισε ότι «οι απειλές χρήσης βίας κατά της Ρωσίας γίνονται όλο και πιο συχνές», προσθέτοντας ότι ο Βλαντίμιρ Πούτιν έχει «διαψεύσει επανειλημμένα τέτοιες προκλήσεις»
LIFO NEWSROOM
Γάζα: Τουλάχιστον 44 νεκροί από ισραηλινά πλήγματα – Συνεχίζεται η επίθεση στην Πόλη της Γάζας

Διεθνή / Γάζα: Τουλάχιστον 44 νεκροί από ισραηλινά πλήγματα – Συνεχίζεται η επίθεση στην Πόλη της Γάζας

Ο ισραηλινός στρατός συνεχίζει να πιέζει με την επίθεσή του στη μεγαλύτερη πόλη της Λωρίδας, όπου εκατοντάδες χιλιάδες Παλαιστίνιοι παραμένουν παγιδευμένοι και αντιμετωπίζουν λιμό
LIFO NEWSROOM
Συρία: Ένταλμα σύλληψης για τον Άσαντ – Στο «τραπέζι» η εμπλοκή της Ιντερπόλ

Διεθνή / Συρία: Ένταλμα σύλληψης για τον Άσαντ – Στο «τραπέζι» η εμπλοκή της Ιντερπόλ

Υπενθυμίζεται ότι ο Άσαντ και η οικογένειά του κατέφυγαν στη Ρωσία τον Δεκέμβριο, έπειτα από την ανατροπή της κυβέρνησής του από αντάρτες και τζιχαντιστές, ύστερα από 13 χρόνια εμφυλίου πολέμου
LIFO NEWSROOM
Γάζα: Το απόρρητο σχέδιο 21 σημείων του Τραμπ για τον τερματισμό του πολέμου

Διεθνή / Γάζα: Το απόρρητο σχέδιο 21 σημείων του Τραμπ για τον τερματισμό του πολέμου

Το σχέδιο των ΗΠΑ, που χαρακτηρίζεται «δυναμικό» και αναμένεται να βελτιωθεί τις επόμενες ημέρες, παρουσιάζεται ως η πρώτη ολοκληρωμένη αμερικανική πρόταση που επιχειρεί να ισορροπήσει ανάμεσα στην ασφάλεια του Ισραήλ και στη μελλοντική κρατική υπόσταση των Παλαιστινίων
LIFO NEWSROOM
Ιράκ και Κούρδοι τα βρήκαν: Ρέει ξανά το πετρέλαιο μέσω Τουρκίας έπειτα από 2,5 χρόνια

Διεθνή / Ιράκ και Κούρδοι τα βρήκαν: Ρέει ξανά το πετρέλαιο μέσω Τουρκίας έπειτα από 2,5 χρόνια

Το αργό πετρέλαιο από το πετρελαϊκό κοίτασμα Peshkhabour της Περιφέρειας του Κουρδιστάν άρχισε να ρέει και πάλι προς το λιμάνι του Τζεϊχάν, στην κοιλάδα των Αδάνων της Τουρκίας
LIFO NEWSROOM