[ΑΠΟΚΛΕΙΣΤΙΚΟ] Απίστευτη κυβερνοεπίθεση με διαρροή δεδομένων στο Λαικό Νοσοκομείο από τους AnonXPAnyone!

2013-03-08 18:45

Laiko.hacked [ΑΠΟΚΛΕΙΣΤΙΚΟ] Απίστευτη κυβερνοεπίθεση με διαρροή δεδομένων στο Λαικό Νοσοκομείο από τους AnonXPAnyone! Ισχυρή κυβερνοεπίθεση με παράλληλη διαρροή ιατρικών δεδομένων, φαίνεται πως πραγματοποιήθηκε εναντίον του Γενικού Νοσοκομείου Αθηνών «Λαϊκό» από ομάδα χάκερς με την επωνυμία AnonXPAnyone (Anons Expose Anyone). Οι AnonXPAnyone, οι οποίοι ασπάζονται σαφέστατα την φιλοσοφία των Anonymous, ανάρτησαν μήνυμα σε γνωστό δικτυακό τόπο επικοινωνίας των Anonymous του εξωτερικού ανακοινώνοντας την επίθεση και τους λόγους αυτής.

Σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που κοινοποιήθηκαν στο SecNews μέσω ηλεκτρονικού μηνύματος από άγνωστο αποστολέα, οι υποστηρικτές των <…>

Anonymous πραγματοποίησαν διαδικτυακή επίθεση υψηλής πολυπλοκότητας στο γνωστό νοσοκομείο! Συγκεκριμένα οι πληροφορίες αναφέρουν (και μεταδίδουμε ΜΕ ΚΑΘΕ ΕΠΙΦΥΛΑΞΗ) ότι οι hackers, για λόγους που δεν έχουν αποσαφηνιστεί μέχρι αυτή την στιγμή, στοχοποίησαν και κατόρθωσαν να παρακάμψουν τα συστήματα ασφαλείας του Γενικού Λαικού Νοσοκομείου Αθηνών και να αποκτήσουν πρόσβαση σε ευαίσθητα (και πιθανόν προσωπικά) δεδομένα.

Το Λαϊκό Νοσοκομείο είναι ένα τριτοβάθμιο νοσοκομείο, το οποίο διαθέτει ένα μείγμα Πανεπιστημιακών Κλινικών και Κλινικών του ΕΣΥ, που το καθιστά μοναδικό. Πρόκειται για ένα νοσοκομείο που αποτελεί μια ξεχωριστή παρουσία, με δράση 70 περίπου χρόνων, στον αγώνα για την αντιμετώπιση των προβλημάτων υγείας στη χώρα μας.

Στο μήνυμα που ανάρτησαν οι ΑnonXPAnyone, στο σημείο απόθεσης ανακοινώσεων των Anonymous στο Anonpaste.me αναφέρουν επακριβώς τα παρακάτω:

“Greetings citizens of the world. We are anonymous. One of the largest Greek hospitals was our goal this week. We have evidence of doctors and patients. Phones, addresses, names, medical findings, prescriptions, access to the entire network of the hospital and much more material. We have access to government agencies around the world including Greece. There will be a time that we will post our targets to media, to remind to our brothers that we do not forget them. We stand by the side of Greek Anonymous and Greek people. Their corrupted governments since 1980, will fall like playing cards. Soon brothers and sisters, very soon.

Greetings to TeamPoison, AnonXPAnyone”

“Χαιρετούμε τους πολίτες του κόσμου. Είμαστε οι Anonymous. Ένα από τα μεγαλύτερα Ελληνικά νοσοκομεία ήταν ο στόχος μας αυτή την εβδομάδα. Έχουμε αποδείξεις από γιατρούς και ασθενείς. Τηλέφωνα, Διευθύνσεις, Ονόματα, Ιατρικά ευρήματα, συνταγογραφήσεις, πρόσβαση στο εσωτερικό δίκτυο του νοσοκομείου και περισσότερο υλικό. Έχουμε πρόσβαση σε κυβερνητικές υπηρεσίες σε όλο τον κόσμο, συμπεριλαμβανομένου και στην Ελλάδα. Θα υπάρξει χρόνος που θα ανακοινώσουμε τους στόχους στα ΜΜΕ, για να υπενθυμίσουμε στους αδερφούς μας ότι δεν τους ξεχνάμε. Συμπαραστεκόμαστε στους Έλληνες Anonymous και στους Έλληνες πολίτες. Οι διεφθαρμένες κυβερνήσεις από το 1980, θα πέσουν σαν τραπουλόχαρτα. Σύντομα αδερφοί και αδερφές, πολύ σύντομα.

Χαιρετούμε τους Teampoison, AnonXPAnyone”

Οι ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που διαθέτει το SecNews, επιβεβαιώνουν πως η επίθεση ήταν στοχευμένη και απόλυτα επιτυχής, καθώς στόχος δεν ήταν απλά η ιστοσελίδα του Λαικού Νοσοκομείου (όπως συνηθίζουν οι hackers), αλλά ολόκληρο το εσωτερικό δίκτυο του νοσοκομείου! Από τα στοιχεία που εχουν κοινοποιήσει οι hackers, φαίνεται ότι απέκτησαν πρόσβαση σε 190 (!) και πλέον σταθμούς εργασίας και εξυπηρετητές (servers)  οι οποίοι καλύπτουν τις ανάγκες των 32 τμημάτων που φιλοξενεί η νοσοκομειακή μονάδα!!!

laiko1 [ΑΠΟΚΛΕΙΣΤΙΚΟ] Απίστευτη κυβερνοεπίθεση με διαρροή δεδομένων στο Λαικό Νοσοκομείο από τους AnonXPAnyone!

Εικόνα 1: Μέρος του εσωτερικού δικτύου του Λαικού Νοσοκομείου. Φαίνεται η πρόσβαση των hackers σε ΑΙΜΟΔΟΣΙΑ, ΑΚΤΙΝΟΛΟΓΙΚΟ,ΚΙΝΗΣΗ ΑΣΘΕΝΩΝ και ΑΙΜΑΤΟΛΟΓΙΚΕΣ ΕΞΕΤΑΣΕΙΣ.

Η συντακτική ομάδα μετά την αξιολόγηση των στοιχείων που τέθηκαν υπόψη της, θεωρεί ότι η επίθεση είναι άκρως σοβαρή λόγω της ποσότητας των πληροφοριών που φαίνεται να έχουν στη διάθεσή τους οι χάκερ (τμήμα της οποίας έχουν κοινοποιήσει), αφού όπως διαπιστώσαμε μόνο από ένα αρχείο (την λίστα του Ιατρικού Συλλόγου Αθηνών), διαθέτουν τα πλήρη στοιχεία 18.292 (!!!) εγγεγραμένων ιατρών!

laiko2

Εικόνα 2: Αλφαβητική λίστα με ονόματα και τηλέφωνα

 Laiko3

Εικόνα 3: Εφημερίες ιατρών για τον μήνα Ιανουάριο

laiko5

Εικόνα 4: Πίνακας προσωπικού

laiko8

Εικόνα 5: Πίνακας προσωπικού άλλων νοσοκομειακών μονάδων υγείας.

Όπως φαίνεται οι μηχανισμοί ασφαλείας του δικτύου του Γενικού Λαικού Νοσοκομείου Αθηνών, αποδείχτηκαν ευάλωτοι στην επίθεση των hackers, θέτοντας σε κίνδυνο οποιοδήποτε υπολογιστικό σύστημα είναι συνδεδεμένο στο δίκτυο τους. Αυτό δεν αφήνει απ’ έξω ιατρικά μηχανήματα τα οποία πιθανόν να απαιτούν σύνδεση στο δίκτυο για την λειτουργία ή και την ανταλλαγή δεδομένων μεταξύ τους. Αυτό σημαίνει πως εάν υπάρχουν αυτού του είδους οι συσκευές στο ΓΝΑ, τότε η τύχη οποιουδήποτε ασθενούς βρίσκεται στα χέρια των χάκερ!!! Είναι σίγουρα κάτι που οι αρμόδιοι πρέπει να διερευνήσουν ΑΜΕΣΑ, εφόσον υπάρχουν ιατρικά μηχανήματα εντός του εσωτερικού δικτύου!

laiko7

Εικόνα 6: Πίνακας προσωπικού (Ιατρικού Συλλόγου Αθηνών)

Θα πρέπει οι υπεύθυνοι να αναλάβουν για μια φορά τις ευθύνες τους, αφού μαζί με τις τύχες των ασθενών σοβαρά ερωτηματικά ανακύπτουν όπως διαπιστώνει κανείς αναφορικά με την διασφάλιση των προσωπικών δεδομένων του προσωπικού και των επισκεπτών/ασθενών του νοσοκομείου. Βάσει των στοιχείων που έχουν αποσταλεί στο SecNews (και φυσικά μεταδίδουμε με κάθε επιφύλαξη γιατι δεν μπορούμε να επιβεβαιώσουμε από την πλευρά μας την ορθότητά τους πριν την επίσημη απάντηση του νοσοκομείου) υπάρχει μεγάλη πιθανότητα τα στοιχεία μερικών χιλιάδων ανθρώπων (ιατρών και ασθενών) να είναι πλέον στην κατοχή των χάκερ. Τα στοιχεία που έχουν κοινοποιηθεί είναι υπερπλήρη αφού περιέχουν μεταξύ άλλων ονόματα, διευθύνσεις,ακόμη και γνωματεύσεις ασθενών , ίσως σε μια άνευ προηγουμένου διαρροή που έγινε ποτέ στην χώρα μας σχετική με τον ιατρικό κλάδο!!!

Οι χάκερ  δεν αρκέστηκαν μόνο στην άντληση αρχείων και την προσβολή περισσοτέρων του ενός συστημάτων, αλλά φαίνεται να έθεσαν στην κατοχή τους εξειδικευμένα λογισμικά που χρησιμοποιούνται από το προσωπικό του νοσοκομείου, επιτρέποντάς τους με αυτόν τον τρόπο να διαχειρίστούν απομακρυσμένα υποθέσεις ασθενών, να έχουν πρόσβαση σε γνωματεύσεις, πορίσματα και την πορεία των ασθενών από την ημέρα που εισάγονται στο Λαικό Νοσοκομείο μέχρι την ημέρα που θα εξέρχονται! Θεωρούμε ότι με τέτοια πρόσβαση σε πληροφοριακά συστήματα του νοσοκομείου, είναι πιθανόν να μπορούν να αλλοιωθούν δεδομένα εξετάσεων ή πορίσματα ασθενών, κάτι που σίγουρα θα πρέπει να διερευνηθεί από την αρμόδια διεύθυνση πληροφορικής, αν αυτά τα δεδομένα κρατούνται εντός του εσωτερικού δικτύου του νοσοκομείου που στοχοποιήθηκε από τους εισβολείς.

laiko6

Εικόνα 7: Πληθώρα πληροφοριών στην κατοχή των χάκερ

Σύμφωνα με εκτιμήσεις ειδικών και αρμόδιων αξιωματούχων, την άποψη των οποίων ζήτησε η συντακτική ομάδα του Secnews, η υπόθεση φαίνεται ότι έχει “άρωμα” κατασκοπείας, και μάλιστα “υψηλού” επιπέδου με υποστήριξη τρίτων κυβερνήσεων, μιας και τέτοιες δυνατότητες δεν μπορούν να διαθέτουν όπως μας εξήγησαν μεμονωμένοι hackers . Φαίνεται ότι κακόβουλοι μισθωμένοι χρήστες ή κατάσκοποι ξένων χωρών εκμεταλλεύομενοι την οικονομική κρίση και την διάλυση σε όλους τους τομείς στην χώρα μας (και ειδικά στον τομέα της δημόσιας υγείας) για δικούς τους κακόβουλους σκοπούς, επιδίωξαν να στοχοποιήσουν την συγκεκριμένη μονάδα. Σε προηγούμενο άρθρο μας, είχαμε αναφέρει τις σχετικές πληροφορίες για hackers του εξωτερικού, που μισθωνονται για λογαριασμό επιχειρηματιών έναντι αδρών αμοιβών.

hospital-doctor-computer-keyboard-imageΊσως θα πρέπει πέρα από την δραστηριοποίηση της Δίωξης Ηλεκτρονικού Εγκλήματος υπό τις οδηγίες του αναγνωρισμένου διεθνώς Μάνου Σφακιανάκη, που έχει διερευνήσει και επιλύσει με επιτυχία αντίστοιχα περιστατικά να πρέπει ΕΠΙΤΕΛΟΥΣ να ευαισθητοποιηθούν και οργανωθούν και άλλες δημόσιες υπηρεσιές στα πρότυπα της ΔΗΕ, κυρίως αυτές που είναι αρμόδιες για την Εθνική Ασφάλεια και την διασφάλιση του απορρήτου των επικοινωνιών αλλά και τον προσωπικών μας δεδομένων ως πολίτες! Είναι εμφανές, σύμφωνα με τα παραπάνω, ότι πέρα από την ΔΗΕ, η πλειονότητα των υπηρεσιών του Δημοσίου τομέα κοιμούνται “τον ύπνο του δικαιού” αναφορικά με τις υπο διεξαγωγή κυβερνοεπιθέσεις ή υποκλοπές δεδομένων από κυβερνήσεις που επιβουλέυονται την χώρα μας!

Αντίστοιχες επιθέσεις σε νοσοκομεία έχουν πραγματοποιηθεί ΚΑΙ στο παρελθόν όμως ίσως είναι πρώτη φορά που γίνεται σοβαρή επίθεση hackers με ταυτόχρονη διαρροή δεδομένων στην Ελλάδα. Σύμφωνα μάλιστα με μελέτες στο εξωτερικό, το Medical Cybercrime (η θεωρούμενη επόμενη μεγάλη κυβερνοαπειλή) όπως το αποκαλούν, γνωρίζει ιδιαίτερη άνθιση σε συμμορίες χωρών της Ανατολικής Ευρώπης με πολλαπλά κρούσματα εναντίον του δυτικού κόσμου που όμως ποτέ δεν βλέπουν το φώς της δημοσιότητας.

Αξίζει να σημειωθεί ότι πολλές από τις υπηρεσίες οι οποίες αφορούν το Γενικό Λαικό Νοσοκομείο Αθηνών, φιλοξενούνται ή χρησιμοποιούν εκτενώς δικτυακές υποδομές κορμού του Πανεπιστημιού Αθηνών, με ότι αυτό συνεπάγεται.

Το SecNews είναι στην διάθεση των αρμοδίων υπηρεσιών του Λαικού Νοσοκομείου, εφόσον είναι επιθυμητή η ανάρτηση σχετικού δελτίου τύπου αναφορικά με το περιστατικό παραβίασης για ενημέρωση και προστασία του κοινωνικού συνόλου ή μεμονωμένων προσώπων των οποίων τα προσωπικά δεδομένα μπορεί να τέθηκαν σε κίνδυνο από την παραβίαση.

Σημείωση SecNews: Η συντακτική ομάδα έχει προβεί σε πλήρη απόκρυψη προσωπικών δεδομένων νοσηλευτικού προσωπικού (όπου αναφέρονται) για την διασφάλιση και προστασία των προσώπων που εκτέθηκαν από την επίθεση.

Πηγή : www.secnews.gr

 

 

 

Το Site έχει την άδεια της ΑΕΠΙ.

Τα Μουσικά έργα παρέχονται μόνο για ιδιωτική χρήση κάθε επισκέπτη – χρήστη και απαγορεύεται η με οποιονδήποτε τρόπο περαιτέρω εκμετάλλευση αυτών χωρίς την προηγούμενη άδεια της ΑΕΠΙ.

Επικοινωνία

Ραδιόφωνο Άνω Βριλησσίων radioanovrilissia@yahoo.com