Securitatea

    Dacă privesc departe, peste umăr, cuvântul „securitate„ dădea fiori. Poate nu chiar așa de mult sau atâtor de mulți precum se crede astăzi, dar totuși dădea fiori. A trecut de atunci o răzmeriță transformată în revoluție, un interimat transformat în liber la corupție, un prag de secol ridicat la rang de mileniu, o revigorare întreruptă de o criză și un început de deceniu trei mușcat de boli, război și arivism. Chestia cu arivismul e mai veche dar nivelul la care se practică astăzi este mult superior.

   Astăzi cuvântul „securitate” are noi valențe, noi nuanțe, noi interpretări și noi surse de fiori. Dacă adăugăm subiectului „securitate” adjectivul „cibernetică” unii mai vechi ne prindem urechile în cârligele de rufe și ne atârnăm pe balcoane la zvântat. Cei în domeniu, IT-iștii cum își spun ei sau hackeri cum le spune DEX-ul impostorilor din sistem, ne privesc superior și ne transformă din martori în suferinzi. Sunt bombardat zilnic cu fel și fel de e-mail-uri, din ce în ce mai ingenioase, că nici nu mai știu în care să am încredere și în care nu.

   Comisia Europeană, presimțind un pericol în acest sens a înființat o chestie numită „Direcția generală rețele de comunicare, conținut și tehnologie”, așa-zisa ”Connect” care are misiunea de a elabora și aplica politici menite să pregătească Europa pentru era digitală. Astfel se alocă fonduri pentru cercetarea, inovarea și implementarea tehnologiilor digitale verzi pentru îmbunătățirea economiei și a calității vieții.

   Se pare că nu este suficient. Centrul Hospitalier Sud Francilien din Franța a fost vizat de un atac cibernetic în august anul trecut și și-a văzut datele publicate pe darknet. Ei au ales să transmită ceea ce este mai personal și mai intim la un pacient. Grupul de hackeri de limbă rusă Lockbit 3.0 a dezvăluit pe darknet rapoarte nominative de colonoscopie, naștere, examinări ginecologice... Printre aceste documente se numără chiar și o cerere de autopsie a unui tânăr pacient care a murit în spital. De fiecare dată, numele de familie, prenumele și datele de naștere ale pacienților sunt trecute pe eticheta cu cod de bare, rezervată persoanelor internate și atașată la dosarul acestora.

   Spitalul Corbeil-Essonnes din Paris este vizat încă de duminică, 21 august, de un atac cibernetic. Anchetatorii încearcă să-i identifice pe hackerii care au stabilit răscumpărarea la 10 milioane de dolari. Hackerii, care au spart sistemul informatic al spitalului Corbeil-Essonnes și nu și-au văzut îndeplinită cererea de răscumpărare, au început din 27 septembrie să publice datele furate. Instituția de sănătate din Corbeil-Essonnes (Essonne) refuză încă să se supună grupului de hackeri ruși Lockbit 3.0. Drept urmare, datele, uneori sensibile, sunt online. Astfel, cardurile vitale sau rezultatele medicale, precum electrocardiogramele, sunt vizibile pentru întreaga lume. Unii pacienți spun că sunt îngrijorați: „Nu aș vrea ca oamenii să știe că am sau nu o boală gravă”.

   Mai apoi hackerii au redus pretențiile la „doar” două milioane de euro. Dar de ce să atace un spital? Criminalii confundă cifra de afaceri cu bugetul spitalului. Ei cred că unitatea este privată și bogată. „Este mai ușor să ataci un spital decât o mare companie CAC 40 (n.a. - indicele bursier al pieței de capital din Franța în care sunt luate în calcul cele mai bogate 40 de companii), care are zece ani de maturitate pe aceste teme”, spune răspicat Vincent Trelly, președintele APSIS (Asociația pentru securitatea sistemelor informaționale în sănătate).

   Imaginați-vă că o rețea de computere infectată este ca o scenă a crimei în care anchetatorii caută ceea ce s-ar putea numi „ADN cibernetic”. Odată ce intră în rețea și devin activi, acești viruși fac inaccesibil un număr mare de fișiere, imobilizează serverele, calculatoarele companiilor sau instituțiilor, chiar și mașinile din fabrici.

   După cum a indicat conducerea spitalului Corbeil-Essonnes în comunicatul său de presă, „rapoartele de examinare, și în special dosarele externe de anatomocitopatologie, radiologie, laboratoare de analiză și medici”, au fost difuzate pe internet. Anatomocitopatologia este o specialitate care constă în examinarea organelor, țesuturilor sau celulelor pentru a identifica și analiza anomalii legate de o boală. Și chiar acest tip de date pot fi citite în documentele piratate.

   Solicitările și rapoartele de examinare pentru femeile cu cancer la sân sunt numeroase. Le putem descoperi istoricul, tratamentul medical și chirurgical, dacă au suferit o mastectomie, de exemplu. Pentru Damien Bancal, cel care dăduse alerta privind dezvăluirea datelor pe 23 septembrie, nu întâmplător hackerii au ales să difuzeze tocmai aceste date. „Ei fac ceea ce eu numesc marketing rău intenționat” explică specialistul. În acest moment, se desfășoară operațiunea „Octombrie roz” de sensibilizare cu privire la cancerul la sân.

   Specialistul în securitate cibernetică precizează că de la spargerea spitalului Corbeil-Essonnes din 20 august, „au fost atacate peste 200 de companii”. Este precum cartea „Arta războiului”. Omor pe unul pentru ca celorlalți să le fie frică și să plătească.

   Până în dimineața zilei de marți, 4 octombrie, 11.000 de internauți au consultat datele de sănătate care au fost furate de la spitalul Corbeil-Essonnes și dezvăluite pe darknet. Riscul este ca unii dintre ei să răspândească această informație pe scară mai largă, să le vândă sau să le exploateze în mod rău intenționat. „E-mailurile pacientului pot fi folosite pentru a efectua presiuni asupra asigurărilor de sănătate” spune Damien Bancal și mai apoi continuă „Numerele de telefon pot fi folosite pentru a intercepta datele bancare, de exemplu. Sunt capabili de orice.”

   Nu se știe căror pacienți le-au fost publicate datele ceea ce face ca peste un milion de pacienți sau fost pacienți să devină victime ale securității cibernetice.

   Opriți războiul!