Hackere angriper aktivt helseinstitusjoner midt i COVID-19-utbruddet

Noen ganger er det lett å glemme at cyberattacks lanseres av medmennesker, to ganger mer når du leser om kriminelle som hacker inn i sykehusets IT-systemer midt i en global pandemi. Selv om verden står overfor det som har blitt beskrevet som en enestående trussel mot befolkningens helse, synes noen cyberkriminelle dessverre å tro at det ikke er noe galt i å forstyrre arbeidet til menneskene som ivaretar tusenvis fysisk velvære.

Et tsjekkisk sykehus blir rammet av et nettangrep

Brno er den nest største byen i Tsjekkia, og Brno universitetssykehus er det største sykehuset i den. I forrige uke bodde Peter Gramantik, en sikkerhetsforsker ved Sucuri, på sykehuset, og han ga senere ZDNet en førstehåndsberetning om hvordan et cyberattack truet med å kaste hele helseinstitusjonen i kaos.

I de tidlige timene av forrige fredag morgen ba sykehusets offentlige kunngjøringssystem de ansatte om å slå av datamaskinene umiddelbart. Meldingen ble gjentatt hvert tretti minutt, og noen timer senere informerte det samme offentlige kunngjøringssystemet alle om at alle operasjoner var kansellert. Lokal mediedekning avslørte senere at nettkriminelle hadde brutt seg inn på sykehusets IT-systemer.

Den nøyaktige arten av angrepet er fortsatt ukjent foreløpig, selv om de offentlig tilgjengelige bevisene ser ut til å peke på en ransomware-infeksjon. Det må sies at det kunne vært mye verre. Brno universitetssykehus ble tvunget til å omdirigere noen få akuttsaker til andre helsestasjoner, og det utsatte noen planlagte kirurgiske inngrep. Til tross for dette ble det utført ganske mange livreddende operasjoner i løpet av dagen, og medisinske undersøkelser ble ikke alvorlig forstyrret.

Angrepet påvirket COVID-19 tester

Folks helse er av største betydning i tilfelle et cyberangrep på en helseinstitusjon, og i dette tilfelle ser det ut til at det ikke ble satt noen umiddelbar trussel. Likevel må vi ikke se bort fra at nettkriminelle med dette angrepet treffer menneskene som jobber dag og natt for å få oss gjennom den nåværende coronavirus-pandemien.

Brno universitetssykehus er et av Tsjekkias største COVID-19 testsentre, og det ligger veldig nær episenteret for koronavirusutbruddet. Den behandler et stort antall tester for det nye viruset, og behandlingen av mange mennesker avhenger av personalets arbeid og datasystemene de bruker. Takket være cyberkriminelle handlinger, ble dette arbeidet forstyrret, og selv om de umiddelbare konsekvensene ikke var så enorme i akkurat dette tilfellet, viser hendelsen hvor skadelig disse angrepene kan være.

Det er en ting å dra nytte av coronavirus-panikken for å spre feilinformasjon eller malware. Noen vil kanskje til og med hevde at dette er normalt. Selv cyberkriminelle må trekke streken et sted, men de burde nok tenke nøye gjennom hvor den trenger å være, spesielt nå, når verden står overfor en så enorm utfordring.