Krajem novembra, kada se debeli sloj smoga nataložio na All India Institute of Medical Sciences u Nju Delhiju, pacijenti su počeli da doživljavaju produženo vreme čekanja. Dugi redovi su se vijugali duž ogromne zgrade.
Računari u bolnici su prestali da rade, tako da medicinski izveštaji nisu mogli da se generišu. Iako su se pacijenti i dalje lečili, delili su se papirni računi. Posle nekoliko dana, ljudi koji su se plašili da će putovanje kući biti preskupo počeli su da spavaju ispod obližnjeg nadvožnjaka da sačekaju.
Masovni sajber napad ugrozio je zdravstvene podatke miliona pacijenata, od onih koji žive u ekstremnom siromaštvu do političara visokog profila, birokrata i sudija.
Policija Delhija je imala veći problem. Imali su imejl koji je glasio: „Šta se dogodilo? Vaši fajlovi su šifrovani? Koja je cena za popravku? Cena zavisi od toga koliko brzo možete da nam platite“, izvestili su izvori vesti.
Policija u Delhiju je prvobitno demantovala izveštaje o zahtevu za otkupninu. Ali kasnije su potvrdili da su serveri u AIIMS-u napadnuti i da se podaci čuvaju radi otkupnine. Policijski izvori su citirani rekli da je napad potekao iz Kine i Hong Konga.
Dve nedelje kasnije, serveri u AIIMS-u se upravo vraćaju u normalu.
Stručnjaci za sajber bezbednost izražavaju veću zabrinutost.
Pošto Indija nema snažne sisteme sajber bezbednosti ili jake zakone o zaštiti podataka, kršenje je izazvalo nelagodu kod posmatrača zbog ambicioznog plana premijera Narendre Modija da digitalizuje zdravstvene kartone svih Indijaca.
- godine većina ljudi širom sveta samo je čula za COVID-19. Indijci su bili primorani na iznenadno zatvaranje i niko nije znao kada će se vratiti vakcine ili privid normalnog života.
U tom kontekstu, Modi je najavio da će svaki Indijac dobiti zdravstvenu legitimaciju u okviru Nacionalne digitalne zdravstvene misije: „Svaki vaš test, svaka bolest, ono što su lekari prepisali i kada, vaši izveštaji će biti na jednoj zdravstvenoj legitimaciji.
Ovim zdravstvenim kartonima mogu pristupiti zdravstveni radnici samo nakon informisanog pristanka nosioca lične karte, pojasnio je Modi.
Stručnjaci za sajber bezbednost sumnjaju u dobijanje informisane saglasnosti jer je taj koncept relativno nov u zemlji. „Građani koji su primorani da dobiju zdravstvene legitimacije i digitalizuju svoje zdravstvene kartone bez odgovarajućih zaštitnih mehanizama ih čini ranjivima“, kaže Srinivas Kodali, stručnjak za tehnologiju i istraživač iz Pokreta za slobodni softver Indije. „Sa planovima za sveprisutnu deljenje zdravstvenih kartona u bolnicama, lekarima, agencijama za osiguranje i kompanijama za zdravstvene tehnologije, očekuje se da će zdravstveni podaci Indijanaca biti skloniji curenju, kršenju podataka i eksploataciji“, dodaje on.
Više od 170.000 bolnica širom zemlje već se prijavilo za Nacionalnu digitalnu zdravstvenu misiju. Registracija je obavezna za bolnice koje vodi vlada.
Odmah preko puta AIIMS-a je još jedna ogromna bolnica koju vodi vlada, gde hiljade ljudi stoji u redu za lečenje. Otprilike u isto vreme kada je AIIMS prijavio napad ransomvare-a, bolnica Safdarjung je takođe prijavila sajber napad koji je onesposobio njene servere na jedan dan. Podaci nisu provaljeni i serveri su brzo vraćeni.
Trenutno, bezbednost podataka o pacijentu zavisiće od toga koliko su bezbedni bolnički serveri. U okviru Nacionalne digitalne zdravstvene misije, sve bolnice će biti odgovorne za čuvanje i zaštitu podataka o pacijentima koje prikupljaju. Pacijenti u Safdarjungu su samo imali sreće što njihovi podaci nisu provaljeni.
Kodali kaže da ako postoji plan da se ima jedan jedinstveni nacionalni zdravstveni ID, onda bi za sajber bezbednost tako ogromne količine podataka trebalo da bude odgovornost vlade. „Očekivati da se bolnice bave sopstvenom sajber-bezbednošću je isto kao da tražite od IT profesionalca da sam sebe medicinski operiše“, kaže on.
U beloj knjizi iz 2022. godine, kompanija za veštačku inteligenciju CloudSEK navela je da su sajber napadi na globalnu zdravstvenu industriju porasli za više od 95 odsto u odnosu na prošlu godinu. Napadi su se uglavnom dešavali na sisteme u SAD, a zatim u Indiji.
Posmatrači upozoravaju na digitalizaciju velikih razmera pre nego što se sprovedu neophodne provere. „U velikim sistemima, digitalizacija može doneti efikasnost, ali takođe stvara mogućnost ometanja tokova informacija sa kaskadnim uticajima na društvo“, kaže Anita Gurumurti, direktorka neprofitne organizacije IT za promene, koja se bavi tehnološkom politikom i ljudskim resursima. prava.