«Θύμα» κυβερνοεκβιαστών έπεσαν τα ηλεκτρονικά συστήματα στα νοσοκομεία «Σωτηρία» και «Ασκληπιείο Βούλας». Στις 17 Ιανουαρίου έγινε αντιληπτό ότι δέχτηκαν επίθεση τύπου ransomware, κατά την οποία οι δράστες κλειδώνουν τα αρχεία του στόχου τους ζητώντας λύτρα σε κάποιο κρυπτονόμισμα για την απελευθέρωσή τους. Οι θύτες έπληξαν σέρβερ ο οποίος εξυπηρετεί το λογιστικό και διοικητικό σύστημα και των δύο νοσοκομείων. Πρόκειται για ένα ακόμη χτύπημα αυτού του είδους σε δομή του ευρύτερου Δημοσίου, μετά τις κυβερνοεπιθέσεις μεταξύ άλλων στα Ελληνικά Αμυντικά Συστήματα και στον Δήμο Θεσσαλονίκης την προηγούμενη χρονιά.
Ο σέρβερ που μολύνθηκε στεγάζεται από το 2003 στις εγκαταστάσεις της 1ης Υγειονομικής Περιφέρειας Αττικής. Ο διοικητής της 1ης ΥΠΕ, Παναγιώτης Στάθης, επιβεβαίωσε στην «Κ» ότι η επίθεση έγινε με ransomware. Ανέφερε ακόμη ότι ενημερώθηκαν άμεσα η Εθνική Αρχή Κυβερνοασφάλειας και όλες οι αρμόδιες υπηρεσίες και ότι δεν υπήρξε καμία λογική διαπραγμάτευσης με τους επιτιθέμενους. Δεν διευκρινίστηκαν στην «Κ» η ονομασία του κακόβουλου λογισμικού, η προέλευση της επίθεσης, ο τρόπος με τον οποίο κατάφεραν να αποκτήσουν πρόσβαση, ούτε το ύψος των λύτρων που απαιτούσαν οι δράστες. Κατά μία εκδοχή βασικός στόχος των εκβιαστών ήταν το «Σωτηρία», ένα από τα μεγαλύτερα νοσοκομεία της χώρας, που έχει βρεθεί από το πρώτο κύμα της πανδημίας στο επίκεντρο της αντιμετώπισης της COVID-19. Βάσει αυτής της εκτίμησης των αρμοδίων, το «Ασκληπιείο» χτυπήθηκε λόγω της ηλεκτρονικής συστέγασης.
Προσωπικά δεδομένα
Τόσο ο κ. Στάθης όσο και οι διοικητές των δύο νοσοκομείων τόνισαν στην «Κ» ότι από την κυβερνοεπίθεση δεν επλήγησαν προσωπικά δεδομένα ασθενών, αναφέροντας ότι αυτά βρίσκονται σε άλλο σύστημα. Κατά τη διάρκεια της περασμένης εβδομάδας γίνονταν ενέργειες για να αποκατασταθεί το πρόβλημα και να λειτουργήσει ξανά το δίκτυο των δύο νοσοκομείων που είχε μολυνθεί. Χθες συνεχίζονταν οι έλεγχοι, ώστε να διαπιστωθεί ότι δεν είχε μείνει κάποιο ίχνος κακόβουλου λογισμικού στα ηλεκτρονικά συστήματα.
Οι δράστες έπληξαν σέρβερ ο οποίος εξυπηρετεί το λογι- στικό και διοικητικό σύστημα σε «Σωτηρία» και «Ασκληπιείο Βούλας» – Δεν υπήρξε διαπραγμάτευση.
Ακόμη οι αρμόδιοι αναφέρουν ότι υπήρχε διαθέσιμο, πρόσφατο back up για την ανάκτηση δεδομένων και ότι δεν διαπιστώθηκε απώλεια αρχείων. Αρκετές υπηρεσίες διοικητικού χαρακτήρα, πάντως, χρειάστηκε να λειτουργήσουν χειρόγραφα αυτές τις ημέρες και στα δύο νοσοκομεία. Ο Ανδρέας Πλεμμένος, διοικητής στο «Ασκληπιείο», ανέφερε ότι οι παραλαβές φαρμάκων και εξοπλισμού προχώρησαν κανονικά, σε συνεργασία με τους προμηθευτές, παρά την αδυναμία ηλεκτρονικής τιμολόγησης.
Αλλες επιθέσεις
Παρόμοιου τύπου επιθέσεις έχουν δεχθεί τους τελευταίους μήνες και νοσοκομεία στο εξωτερικό. Τον Μάιο του 2021 κυβερνοεκβιαστές παρέλυσαν το εθνικό σύστημα υγείας της Ιρλανδίας. Ζητούσαν λύτρα ύψους είκοσι εκατομμυρίων δολαρίων για να μη δημοσιεύσουν τα δεδομένα που είχαν καταφέρει να αλιεύσουν από βάσεις δεδομένων. Εκείνη η επίθεση είχε αποκλείσει την πρόσβαση στα αρχεία ασθενών και είχε προκαλέσει καθυστερήσεις στα εργαστηριακά τεστ για την ανίχνευση της COVID-19, αλλά και σε ιατρικά ραντεβού.
«Επιστρέψαμε στη δεκαετία του ’70», είχε δηλώσει τότε στους New York Times η Κάρολιν Κον, εκπρόσωπος νοσοκομείων της χώρας, λέγοντας ότι οι εργασίες στα νοσηλευτικά ιδρύματα γίνονταν πλέον χειρόγραφα. Αντίστοιχα περιστατικά έχουν απασχολήσει και τον καιρό της πανδημίας νοσοκομεία στη Νέα Ζηλανδία και στις ΗΠΑ.