Влязъл през централния сървър вирус остави без терапия над 100 онкоболни в болницата в Хасково. Атаката, при която зловредният код заключва всички данни в компютрите, е от 10 декември и едва днес системите бяха оправени, съобщи "24 часа".
За безпрецедентния хакерски удар първа разбрала фирмата, която поддържа софтуера на болницата. Оттам веднага уведомили лечебното заведение. "Ние не знаем, откъде е проникнал вирусът, тъй като компютрите, в които е терапията, не са свързани с интернет", обясни шефът на болницата д-р Матей Матеев.
Машините обаче са във вътрешна мрежа, координирана от централния сървър. Към него са свързани и други компютри, които имат достъп до интернет.
Достатъчно е един да бъде заразен, за да се проникне до сървъра и оттам до компютрите, които са в мрежа с него, дори да нямат интернет.
Подобни атаки често започват с мейл.
Преди години бяха особено популярни писма, уж от институции. Имаше дори 5 такива вълни. В тях измамниците приканват човек да отвори прикачен файл, в който уж е описано негово задължение към въпросната структура. Ако го направи, вирусът се инсталира. Смята се, че този случай не е такъв, а е ползван пропуск в системата. Той е на инсталиралите я, които не са премахнали всички фабрични настройки и така е останал отворен порт.
Заради блокирания сървър не е имало връзка между болницата и здравната каса, заради което не е можело да бъдат извършвани манипулации и да бъдат изписвани лекарства. Информация е подадена към ГДБОП, уведомена е здравната каса и фирмата, която поддържа софтуера. Заради блокажа болницата ще натрупа сериозни финансови загуби, тъй като ще пропуснат плащания от касата по неосъществените терапии. Притеснението на болницата е, че няма да се справи и с планираното увеличение на минималната работна заплата, на каквато работи голяма част от немедицинският персонал.
От вторник лечебното заведение работи на пълни обороти. "Всички пациенти контактуват с лекарите от химиотерапията и терапиите им се плануват", увери директорът д-р Матей Матеев. Той обясни, че според специалистите няма риск за болните поради изпуснатите терапии. Част от тях, които били на наркотични обезболяващи, временно ползвали ибупрофен и други подобни, за които не се изисква рецепта. От месец те са електронни и затова болницата не е имало как да ги издава.
Д-р Матеев посочи, че трябва да се купи нов сървър, а никой се е свързвал с болницата относно откраднатите данни. Това не е странно - често подобни криптолокери, както се нарича типът зловреден код, информират за исканията си едва при опит да бъде премахнат с антивирусна програма или други инструменти. При тотално преинсталиране или смяна на сървъра обаче това няма как да се случи.
Удареният архив е
съдържал данните на 15 хил. души,
те вече са възстановени. Това е станало благодарение на бекъп на системите, направен по-рано през годината. Той не съдържа данните само на най-новите пациенти. Те ще бъдат въведени ръчно, когато се появят за лечение. Очаква се пропуските да бъдат възстановени за не повече от 2 месеца, а за попълване на липсите на всеки отделен пациент ще са необходими по около 10 минути. Така няма да се наложи болницата да приема по-малко пациенти на ден.
Всъщност тя дори ще приема повече онкоболни, за да се навакса с лечението. В някои от дните ще извършват процедурите и извън традиционното си работно време.
Това не е първата болница, ударена от подобен вирус изнудвач. В последната година има 8 такива случая. Сред тях попадат столично и голямо окръжно лечебно заведение.