KBC Zagreb, najveća hrvatska bolnica, rano jutros doživjela je kibernetički napad, što je dovelo do privremenog gašenja svih sustava kako bi se osigurala sigurnost pacijenata.

Uprava bolnice se odmah izjasnila da podaci pacijenata nisu kompromitirani i da hitne službe nastavljaju s radom, iako uz određena kašnjenja.

Hakerski napad na KBC uslijedio je dan nakon što su hakeri napali nekoliko internetskih stranica hrvatskih institucija, uključujući Ministarstvo financija, Poreznu upravu, HNB i Zagrebačku burzu.

Dobra reakcija

Kibernetički napad na KBC Zagreb otkriven je malo poslije jedan sat u noći, no potpuni razmjeri problema postali su jasni tek oko šest sati ujutro.

Kao mjera predostrožnosti, svi sustavi bolnice su isključeni. Ova mjera je bila ključna za osiguranje sigurnosti pacijenata, posebno tijekom kirurških zahvata, istaknuli su iz KBC Zagreb. Rano ujutro stiglo je i prvo priopćenje kojim su potvrdili napad i najavili da će učiniti sve da se ne ugrozi skrb pacijenata.

Pomoćnik ravnatelja za kontrolu kvalitete Milivoj Novak izjavio je da nijedna operacija nije odgođena, bilo da je riječ o elektivnim ili hitnim zahvatima. Sve se u toku dana odvijalo prema planu, bez poteškoća – ali nešto sporije.

Bolnica trenutno funkcionira kao prije 30 godina

Pacijenti nisu premješteni u druge bolnice, ali su iz KBC-a zamolili pacijente i Hitnu pomoć da ih rasterete koliko je moguće zbog otežanih uvjeta rada.

Ivan Gornik, šef Objedinjenog hitnog bolničkog prijema, pojasnio je za Jutarnji da zbog isključenja sustava bolnica trenutno funkcionira kao prije 30 godina.

Nalazi se pišu ručno, u Wordu, a uputnice se također izdaju ručno.

Radiološke snimke se moraju pregledavati na improvizirane načine jer su vezane uz računalne sustave. Unatoč tim poteškoćama, sigurnost pacijenata nije ugrožena i svi hitni pacijenti su zbrinuti, ponovili su.

Ni novac ni podatke

Novak je naglasio da KBC Zagreb već osam godina radi na sigurnosti sustava, svjestan da će se ovakvi napadi sigurno dogoditi, samo je pitanje kada, istaknuo je.

Napad je prijavljen svim nadležnim institucijama, a policija je započela kriminalističko istraživanje kako bi utvrdila sve okolnosti napada. Prema trenutnim informacijama, napadači više nisu prisutni u sustavu, ali bolnički stručnjaci intenzivno rade na njegovom čišćenju.

Policija je izvijestila da je tijekom 2023. godine zabilježeno 1688 kibernetičkih napada, što predstavlja povećanje od 9,61 posto u odnosu na 2022. godinu. Ransomware ostaje dominantna prijetnja za javne i privatne organizacije u Hrvatskoj, no još nije potvrđeno da je to slučaj bio i ovaj put. Često su razmjeri štete ovakvih napada veliki, zbog čega mnogi oštećenici ne prijavljuju napade policiji, već sami pokušavaju riješiti posljedice ili plaćaju otkupninu kriminalcima.

KBC Zagreb je uvjerio javnost da se podaci pacijenata nisu kompromitirali i da rade sve kako bi sustav što prije ponovno profunkcionirao.

Što je onda posrijedi, obično zastrašivanje?

Možda je KBC Zagreb bio samo meta običnog DDoS (Distributed Denial of Service) napada koji često hakeri koriste radi zastrašivanja te kako bi izazvali smetnje.

DDoS napad uključuje preopterećenje sustava ogromnim brojem zahtjeva s različitih izvora, što dovodi do usporavanja ili potpunog pada sustava. Cilj takvog napada je ometanje normalnog rada, a ne nužno krađa podataka. Hakerski napadi ovakvog tipa su sve češći, a ciljaju na ranjivosti u sustavima.

S obzirom na to da je NoName skupina ruskih hakera najavila da su zaslužni za napade na web stranice hrvatskih institucija – jer eto, nisu odavno – ne bi bilo čudno da je ista premisa bila i s napadom na KBC Zagreb. No, činjenica je da hakeri nekada mogu mjesecima čekati prije napada nakon što su postavili “bug” u sustavu… Jednako se tako i prave namjere mogu otkriti tek kasnije.