Επιθέσεις Ransomware σε Νοσοκομεία: Κρίση Ζωής ή Θανάτου, Προειδοποιεί ο ΠΟΥ

Σε μια συνάντηση του Συμβουλίου Ασφαλείας την Παρασκευή, ο Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ) έδωσε συναγερμό για την αύξηση των κυβερνοεπιθέσεων που στοχεύουν στα συστήματα υγειονομικής περίθαλψης, επισημαίνοντας τη ραντσομγουέρ ως μια σοβαρή απειλή για την ασφάλεια των ασθενών και τη λειτουργικότητα των νοσοκομείων παγκοσμίως, όπως αναφέρθηκε σε ανακοίνωση του ΟΗΕ.

Ο Γενικός Διευθυντής του ΠΟΥ, Τέντρος Αντχάνομ Γκεμπρεγιέσους, τόνισε ότι τέτοιες επιθέσεις αποτελούν «ζητήματα ζωής και θανάτου», επικαλούμενος διεθνή δράση για την προστασία της κρίσιμης υγειονομικής υποδομής.

Ας είμαστε σαφείς #ransomware και άλλες #cyberattacks σε νοσοκομεία και ιατρικές εγκαταστάσεις δεν είναι απλώς θέματα ασφάλειας και εμπιστευτικότητας – «μπορούν να είναι θέματα ζωής και θανάτου»
– ο Διευθυντής του @WHO, Tedros Adhanom Ghebreyesus, @DrTedros, ενημερώνοντας το #SecurityCouncil pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 Νοεμβρίου 2024

Το ΟΗΕ σημειώνει ότι μια έρευνα του 2021 αποκάλυψε ότι πάνω από το ένα τρίτο των υγειονομικών ιδρυμάτων αντιμετώπισε τουλάχιστον ένα περιστατικό ransomware, με σημαντικό μέρος τους να πληρώνει λύτρα για να ανακτήσει την πρόσβαση σε κρίσιμα δεδομένα.

Οι επιθέσεις με ransomware κλειδώνουν δίκτυα ή συσκευές, αναγκάζοντας τους θεσμούς να πληρώσουν για να ανακτήσουν την πρόσβαση. Η αυξανόμενη επικράτηση τέτοιων επιθέσεων – εκτιμάται ότι κοστίζουν δισεκατομμύρια ετησίως – υπογραμμίζει την επείγουσα ανάγκη για ενισχυμένα μέτρα ασφάλειας στην υγεία, όπως σημείωσε η ανακοίνωση του ΟΗΕ.

Το ΟΗΕ αναφέρει ότι ο Tedros επισήμανε την επίθεση του 2020 στο Πανεπιστημιακό Νοσοκομείο της Μπρνο στην Τσεχία και την παραβίαση της Ιρλανδικής Υπηρεσίας Υγείας το 2021 ως παραδείγματα του πώς αυτά τα περιστατικά μπορούν να παραλύσουν τις υπηρεσίες υγείας.

Πέρα από τα νοσοκομεία, οι κυβερνοεγκληματίες έχουν επίσης διακόψει ευρύτερες βιοϊατρικές αλυσίδες εφοδιασμού, συμπεριλαμβανομένων των κατασκευαστών εμβολίων COVID-19 και των συστημάτων κλινικών δοκιμών, εκθέτοντας αδυναμίες στην παγκόσμια υγειονομική υποδομή, όπως αναφέρεται στην δημοσιογραφική ανακοίνωση του ΟΗΕ.

Σε απάντηση, ο ΠΟΥ δηλώνει ότι συνεργάζεται με παγκόσμιους εταίρους για την ενίσχυση της κυβερνοασφάλειας της υγείας. Πρόσφατες συνεργασίες του ΠΟΥ με την INTERPOL και το Γραφείο του ΟΗΕ για τα Ναρκωτικά και το Έγκλημα οδήγησαν σε εκθέσεις που αντιμετωπίζουν τα κενά κυβερνοασφάλειας και την παραπληροφόρηση. Του χρόνου, ο ΠΟΥ σχεδιάζει να εκδώσει νέες οδηγίες για να βοηθήσει τις χώρες να χτίσουν ανθεκτικά συστήματα υγείας.

Ο Eduardo Conrado, Πρόεδρος της Ascension Healthcare, μοιράστηκε την προσωπική εμπειρία από μια επίθεση ransomware στα νοσοκομεία της Ascension το 2024, όπου κρίσιμες υπηρεσίες όπως οι σαρώσεις MRI διακόπηκαν, δημιουργώντας υψηλού κινδύνου συνθήκες για τους ασθενείς, όπως αναφέρθηκε από τον ΟΗΕ.

Η ανάκτηση πήρε πάνω από ένα μήνα, κόστισε εκατομμύρια και υπογράμμισε το τίμημα που αυτές οι επιθέσεις επιβάλλουν στους ήδη οικονομικά πιεσμένους πόρους της υγειονομικής περίθαλψης.

Τα μέλη του Συμβουλίου Ασφαλείας εξέφρασαν ανησυχία, ιδιαίτερα για εθνη με περιορισμένες ικανότητες στην κυβερνοασφάλεια. Πολλοί ζήτησαν διεθνή συνεργασία για την καταπολέμηση της απειλής, τονίζοντας ότι οι κυβερνοεπιθέσεις δεν γνωρίζουν σύνορα, όπως ανέφερε ο ΟΗΕ.

Ο Tedros κάλεσε σε παγκόσμια λογοδοσία, τονίζοντας ότι όπως οι ιοί διασχίζουν τα σύνορα, έτσι και οι κυβερνοαπειλές, καθιστώντας την συντονισμένη παγκόσμια δράση απαραίτητη για την ασφάλεια της υγείας, ανέφερε η επίσημη ανακοίνωση του ΟΗΕ.