Warszawa: hakerzy chcieli 30 tys. zł za odblokowanie oprogramowania kliniki „Budzik” dla dzieci!

Klinika „Budzik”, prowadzona przez Fundację Akogo założoną przez Ewę Błaszczyk, ratuje dzieci w stanie śpiączki po ciężkich urazach. W warszawskiej klinice, która działa przy Centrum Zdrowia Dziecka od lipca 2013 roku, udało się wybudzić ze śpiączki aż 59 osób. Obecnie klinika dysponuje 15 łóżkami, ale ze względu na wielkie zapotrzebowanie planowana jest jej rozbudowa. Jest to unikalna placówka ratująca życie w skali międzynarodowej.

W ostatnich dniach (10 grudnia br.) Klinika „Budzik” została zaatakowana przez hakerów, którzy zablokowali dostęp do danych, koniecznych dla kontynuowania działalności. Powstało poważne zagrożenie, że działalność tego centrum rehabilitacyjnego zostanie całkowicie zatrzymana. Następnie przyszedł e-mail z Hiszpanii, w którym oferowano odblokowanie sytemu za prawie 30 tys. zł. Informatyk odpisał, że dotyczy to fundacji, która nie ma takich możliwości, więc nadeszła propozycja obniżenia ceny o połowę.

Dyrektor zarządzający kliniką dr Maciej Piróg powiedział: - Oczywiście wiadomo, że takich wpłat nie należy dokonywać i nie mieliśmy zamiaru tego robić. Chodzi o samą zasadę. Postanowiłem zgłosić sprawę na policję do działu zajmującego się atakami w cyberprzestrzeni.

Było to poważne zagrożenie dla ciągłości pracy kliniki, w której znajdują się ciężko chore dzieci w stanie śpiączki. – Kosztowało to sporo nerwów, pracy, a także pewnych kosztów związanych z pracą informatyka. Atak wywołał poważne zaburzenia w pracy kliniki. Nie mieliśmy możliwości przygotowania sprawozdawania do NFZ, w związku z czym istniała duża obawa, że za listopad nie otrzymamy stamtąd pieniędzy, a to jest nasze jedyne źródło utrzymania – powiedział dyrektor Piróg. Leczenie w klinice jest bezpłatne dzięki finansowaniu ze środków NFZ, również rodzice pacjentów przebywają w „Budziku” bezpłatnie razem z dzieckiem przez 24 godziny na dobę i są włączani w proces rehabilitacji.

- Nasz informatyk bardzo się starał. Na szczęście dane z serwera mieliśmy skopiowane i zabezpieczone, więc ostatecznie ich nie utraciliśmy. Przy tej okazji wyszło też, że klinika pracuje na starym systemie z 2012 r., który trzeba będzie zmienić – dodaje Piróg.

– Jakiś tydzień przed atakiem przychodziły do nas maile od znanych i szacownych instytucji pisane w stylu „Faktura, której państwo nie zapłacili. Otwórz link”. Ja wiedziałem, o co chodzi, ale gdzieś ktoś chyba to otworzył – mamy Internet dla całej kliniki i rodziców, którzy są razem z nami. Te e-maile były napisane w języku angielskim i wysyłane z adresu hiszpańskiego, ale na razie nic więcej nie wiadomo – stwierdził dyrektor.

Na razie problem udało się szybko rozwiązać, ale klinika nadal boryka się z utrudnieniami związanymi z blokadą systemu informatycznego. Nie do uniknięcia były także dodatkowe koszty, które są poważnym problemem dla tego typu ośrodka.

Ten przykład pokazuje, że nawet instytucje państwowe ratujące ludzkie życie, jak szpitale, kliniki itd. mogą stać się przedmiotem ataku hakerskiego, szantażu i próby wyłudzenia okupu. W ostatnim czasie podobny atak miał miejsce na urząd gminy w Kościerzynie. Nieznani sprawcy włamali się na serwery, zablokowali dane i zażądali okupu.

Także nasz system był już kilkakrotnie zaatakowany – mówi Ewa Kowalewska reprezentująca Human Life International Polska. To zawsze jest olbrzymi problem. Nauczeni doświadczeniem dodatkowo zabezpieczamy nasze dane. Problem ten jednak pokazuje, że zagrożenie cyber-ataku jest olbrzymie, a w Polsce wiele ważnych instytucji nie jest właściwie zabezpieczonych.

Źródło: Warszawa.naszemiasto.pl,/TVP INFO, opracowanie własne – 16 grudnia 2019 r.