Хакери оставят 8 дни над 100 онкоболни без обезболяващи – давали им нурофен, докато оправят сървъра
Влязъл през централния сървър вирус остави без терапия над 100 онкоболни в болницата в Хасково. Атаката, при която зловредният код заключва всички данни в компютрите, е от 10 декември и едва във вторник системите бяха оправени.
За безпрецедентния хакерски удар първа разбрала фирмата, която поддържа софтуера на болницата. Оттам веднага уведомили лечебнното заведение. "Ние не знаем, откъде е проникнал вирусът, тъй като компютрите, в които е терапията, не са свързани с интернет", обясни шефът на болницата д-р Матей Матеев. Машините обаче са във вътрешна мрежа, координирана от централния сървър. Към него са свързани и други компютри, които имат достъп до интернет.
Достатъчно е един да бъде заразен, за да се проникне до сървъра и оттам до компютрите, които са в мрежа с него, дори да нямат интернет.
Подобни атаки често започват с мейл. Преди години бяха особено популярни писма, уж от институции. Имаше дори 5 такива вълни. В тях измамниците приканват човек да отвори прикачен файл, в който уж е описано негово задължение към въпросната структура. Ако го направи, вирусът се инсталира. Смята се, че този случай не е такъв, а е ползван пропуск в системата. Той е на инсталиралите я, които не са премахнали всички фабрични настройки и така е останал отворен порт.
Заради блокирания сървър не е имало връзка между болницата и здравната каса, заради което не е можело да бъдат извършвани манипулации и да бъдат изписвани лекарства. Информация е подадена към ГДБОП, уведомена е здравната каса и фирмата, която поддържа софтуера. Заради блокажа болницата ще натрупа сериозни финансови загуби, тъй като ще пропуснат плащания от касата по неосъществените терапии. Притеснението на болницата е, че няма да се справи и с планираното увеличение на минималната работна заплата, на каквато работи голяма част от немедицинският персонал.
От вторник лечебното заведение работи на пълни обороти. "Всички пациенти контактуват с лекарите от химиотерапията и терапиите им се плануват", увери директорът д-р Матей Матеев. Той обясни, че според специалистите няма риск за болните поради изпуснатите терапии. Част от тях, които били на наркотични обезболяващи, временно ползвали ибупрофен и други подобни, за които не се изисква рецепта. От месец те са електронни и затова болницата не е имало как да ги издава.
Д-р Матеев посочи, че трябва да се купи нов сървър, а никой се е свързвал с болницата относно откраднатите данни. Това не е странно - често подобни криптолокери, както се нарича типът зловреден код, информират за исканията си едва при опит да бъде премахнат с антивирусна програма или други инструменти. При тотално преинсталиране или смяна на сървъра обаче това няма как да се случи.
Удареният архив е съдържал данните на 15 хил. души, те вече са възстановени. Това е станало благодарение на бекъп на системите, направен по-рано през годината. Той не съдържа данните само на най-новите пациенти. Те ще бъдат въведени ръчно, когато се появят за лечение. Очаква се пропуските да бъдат възстановени за не повече от 2 месеца, а за попълване на липсите на всеки отделен пациент ще са необходими по около 10 минути. Така няма да се наложи болницата да приема по-малко пациенти на ден.
Всъщност тя дори ще приема повече онкоболни, за да се навакса с лечението. В някои от дните ще извършват процедурите и извън традиционното си работно време.
Това не е първата болница, ударена от подобен вирус изнудвач. В последната година има 8 такива случая. Сред тях попадат столично и голямо окръжно лечебно заведение. В масовия случай обаче ударите били по данните на отделения, а не на цялата болница. При подаването на жалбите в ГДБОП представляващите болниците изрично заявявали, че не искат случаят им да става медийно достояние и затова за атаките не се разбирало.
И докато вирусите не позволяват да се стигне до лечение, в столична болница преди години пациент едва не почина от компютърен червей. Той проникнал от флашката на лекуващия го лекар. На нея били качени параметрите за лечението му. Медикът обаче ползвал флашката и за лични нужди. Така от домашния си компютър заразил малкото устройство с червея, който тотално объркал плана за лечение. За да спасят пациента, лекарите изключили уреда от електричеството.
Освен болници често подобни вируси засягат и други държавни институции. Агенцията по заетостта например блокира за няколко дни в началото на годината. Тогава имаше затруднения и с плащането на обезщетенията за безработица. Година по-рано същият вирус остави стотици хиляди без пенсии след атака на Български пощи. В техните клонове се изплащат пенсиите на хората, които не желаят да им превеждат по карти.