Atacurile cibernetice, deseori însoţite de cereri de răscumpărare, ţintesc în mod frecvent spitale şi sisteme sanitare din diverse locuri din lume, incidente care duc la blocarea sau divulgarea datelor pacienţilor, precum şi la disfuncţionalităţi ale dispozitivelor medicale, informează AFP, conform Agerpres.
Este şi cazul spectaculoasei acţiuni de piraterie căreia i-a căzut victimă Medibank, una dintre principalele companii private de asigurări de sănătate din Australia, care a anunţat miercuri că un ''eşantion'' de date provenind de la circa 9,7 de milioane de clienţi au fost publicate pe ''un forum din dark web''. Unii dintre pacienţii vizaţi sunt seropozitivi sau dependenţi de droguri.
NHS, vizat în Regatul Unit
Serviciul public de sănătate britanic (NHS), situat pe locul al cincilea în lumea după numărul de angajaţi, cu 1,7 milioane de salariaţi, a fost vizat în mai 2017 de un atac cibernetic mondial care a ţintit mai multe sectoare. Circa 45 de unităţi au fost afectate, iar multe dintre ele au fost nevoite să anuleze sau să amâne intervenţii medicale. Cu toate acestea, Ministerul britanic de Interne a dat asigurări că nu ''a existat un acces maliţios la datele pacienţilor''.
Acest atac cibernetic fără precedent a afectat 300.000 de computere din 150 de ţări.
Atacuri cu repetiţie în Franţa
Zeci de centre spitaliceşti din Franţa a fost vizate în ultimii ani.
În plină criză COVID-19, 27 de atacuri cibernetice asupra unor spitale au fost înregistrate în 2020 în Franţa. Printre cazurile cele mai răsunătoare s-a numărat Assistance publique-Hopitaux de Paris (AP-HP), care gestionează 39 de spitale publice şi care a fost ţinta unui atac în luna martie. Piraţii cibernetici au generat o mare cantitate de conexiuni simultane pentru a suprasolicita serverele.
În februarie 2021, un fişier conţinând date medicale sensibile ale unui număr de aproape 500.000 de persoane din Franţa, provenind de la circa 30 de laboratoare de biologie medicală, a circulat pe internet.
În august 2022, spitalul din Corbeil-Essonne (care deserveşte 700.000 de locuitori din Regiunea Pariziană) a fost lovit de un atac cibernetic în urma căruia a fost solicitată o recompensă de 10 milioane de dolari, redusă apoi la 1 milion sau 2 milioane de dolari, potrivit surselor. Hackerii au fixat un ultimatum pe 23 septembrie pentru plata răscumpărării. După expirarea termenului limită, au difuzat o serie de date pe dark web.
Serviciul de sănătate irlandez, blocat
În mai 2021, serviciul public de sănătate irlandez, HSE Ireland, este forţat să-şi închidă întregul sistem informatic din cauza unui ''important'' atac cibernetic de tip ''ransomware''.
Atacul ''ransomware'' exploatează breşele de securitate ale unei companii sau ale unui individ pentru a-i cripta şi a-i bloca sistemele informatice, solicitând apoi o recompensă pentru a le debloca.
Ministerul irlandez al Sănătăţii a fost ulterior ţinta unei tentative similare de piraterie online, fiind nevoit să-şi suspende sistemul informatic, ceea ce a dus la anulări ale programărilor din spitale.
Un deces în Germania
Germania a anunţat în septembrie 2020 primul deces cunoscut şi asociat direct unui atac cibernetic îndreptat asupra unui spital. Atacul cibernetic asupra spitalului din Dusseldorf a împiedicat preluarea în unitatea de urgenţe a unei paciente de 78 de ani, care a decedat după ce a fost transportată într-un oraş mai îndepărtat. Anchetatorii au evocat pista unui grup de hackeri ruşi, care doreau să forţeze spitalul să plătească o răscumpărare.
Pacienţii, victime ale şantajului în Finlanda
În Finlanda, un atac asupra serviciilor de sănătate mintale a provocat consternare în octombrie 2020. Mii de dosare ale unor pacienţi, printre care şi copii, au fost furate de la o companie privată care administrează 25 de centre de psihoterapie.
Numeroşi pacienţi anxioşi au luat cu asalt centralele telefonice ale clinicilor după ce au primit e-mailuri prin care hackerii le-au cerut 200 de euro în bitcoin pentru a împiedica difuzarea conţinutului discuţiilor avute de aceştia cu terapeuţii.
O societate finlandeză din domeniul securităţii cibernetice estimează că a fost ''primul caz de utilizare a unui program de răscumpărare pentru a şantaja persoane particulare la o asemenea scală''.