Prezibiterijanska bolnišnica v Hollywoodu je začasno prekinila poslovanje preko interneta. Hekerji so namreč vdrli v njihov računalniški sistem in "ugrabili" podatke o bolnikih.

Od uprave bolnišnice zahtevajo 3,4 milijona dolarjev odkupnine v bitcoinih. Izsiljevanje traja že teden dni, poroča revija Newsweek. Bolnišnica se je vrnila v stare dobre čase papirnatega poslovanja, ko še ni bilo interneta in računalniških kriminalcev. Takšno poslovanje pa je veliko bolj zamudno in prizadane tudi bolnike, ki morajo trenutno osebno priti po dokumente ali počakati, da jim jih dostavi poštar.

Napadi vse pogostejši 

Dan Wiley iz varnostnega podjetja Check Point je za Newsweek dejal, da so takšni napadi na kritično infrastrukturo, kot je tudi bolnišnična, vse pogostejši in seveda nevarni.

Wiley je prepričan, da bo takšnih napadov še več. Za računalniške strokovnjake so namreč tovrstni napadi precej preprosto izvedljivih, plačila napadenih, ki jim ne preostane drugega, kot da popustijo izsiljevanju, pa so lahko zelo velika.

Zločin, pri katerem se uporablja poseben program, namenjen prav ugrabitvam podatkov in mu pravijo "ransomware", preiskujeta zvezna policija FBI in lokalna policija Los Angelesa.

Kaj pa v Sloveniji?

“Redno  se soočamo s poskusi vdorov v informacijski sistem ZZZS. Vsi poskusi do sedaj so bili pravočasno zaznani in onemogočeni,” je za žurnal24.si pojasnil Damjan Kos z Zavoda za zdravstveno zavarovanje Slovenije (ZZZS).

Pravi, da sta varnost  informacijskega  sistema in neprekinjeno poslovanje ključna za neprekinjeno delovanje poslovnih procesov ZZZS, ki  brez  podpore informacijskega sistema ne morejo nemoteno delovati.

"V informacijsko podprtih zbirkah podatkov so tudi osebni podatki zavarovanih oseb, zato ZZZS v skladu z zakonskimi zahtevami in priporočili dobre prakse neprekinjeno krepi varnostne mehanizme za zaščito podatkov in informacijskega  sistema, s čimer se trudi, da ostaja korak pred hekerji," pravi.

Na ZZZS je zato vzpostavljen normativni okvir s področja varnosti, ki se neprestano dopolnjuje z zakonskimi zahtevami, priporočili  revizorjev in s priporočili dobre prakse. Kos dodaja, da poteka neprekinjeno tudi nadgradnja fizičnih in logičnih varnostnih mehanizmov, s katerimi se zagotavljajo varovanje podatkov in opreme pred vedno novimi oblikami groženj.

Delajo tudi varnostne preizkuse

"Strokovni delavci ZZZS se redno izobražujejo in stalno spremljajo varnostne dogodke  in izvajajo varnostne preizkuse informacijskega sistema, pri čemer sodelujejo  tudi  neodvisni  zunanji  strokovnjaki," še pravi Kos. 

Varnostne preglede po njegovih besedah izvajajo kontinuirano vsako leto. "Z varnostnimi preizkusi  so bile preverjene možnosti za vdor oziroma nepooblaščen dostop do informacijskega  sistema  ZZZS,  možnosti  odtujitve  podatkov in možnosti različnih aktivnosti, s katerimi bi bila povzročena škoda v informacijskem sistemu ZZZS," opisuje in dodaja, da so varnostni preizkusi ranljivosti informacijskega sistema pokazali, da so varnostne kontrole na visoki ravni in ustrezno preprečujejo vdor v informacijski sistem.

anja.scuka@zurnal24.si