Január 18-án, hétfőn futott végig a hír az ausztrál portálokon, miszerint vírus bénította meg az egyik legnagyobb Melbourne-i kórházat – csak ezúttal nem a betegek körében terjedt el valamilyen fertőzés, hanem az intézmény számítógépes rendszerén. A Royal Melbourne Hospital legnagyobb veszteséget szenvedett osztálya a patológia: itt a dolgozóknak manuálisan kell feldolgoznia a vér-, szövet és vizeletmintákat, a számítógépek ugyanis sem regisztrálni, sem tesztelni, sem feldolgozni, sem rögzíteni nem tudták az adott mintákat. A “kritikusan abnormális” hematológiai és biokémiai eredményeket telefonon juttatják el az intenzív osztályokra, a mikrobiológiai és anatómiai patológiás vizsgálatokban szintén csúszások tapasztalhatóak, az étkeztetőosztályon pedig külön nővérekkel kell biztosítani, hogy a megfelelő ételek a megfelelő páciensekhez jussanak el – mindez egészen pontosan körülírja, hogy milyen szintű és mélységű problémát okozhat egy kórház automatizált ügyintézésében egy vírus. (A kórház weboldala a cikk írása közben még elérhetetlen, források szerint a gazdasági osztály feljegyzései és adatai érintetlenek.)
Hétfőn a kórház sajtóképviselője nem volt hajlandó kommentálni, hogy a vírus hatására veszélybe kerültek-e (vagy kikerültek-e) a páciensek adatai és arra sem válaszolt, hogy a vírust mikor észlelték először, milyen körülmények között észlelték és milyen régóta okozhatott problémákat a kórház működésében. Némi magyarázattal szolgálhat, hogy a The Age hírportál értesülései szerint a kórház gépein az igencsak elöregedő Windows XP fut.
A kórház dolgozóit külön figyelmeztették, hogy azon gépeket, amelyek a hétvégén ki voltak kapcsolva, ne kapcsolják be, a már bekapcsolt (és minden bizonnyal fertőzött) számítógépekről pedig ne lépjenek be semmilyen jelszóvédett oldalra, legyen az Gmail, Facebook vagy bármilyen banki oldal.
Mindez azonban csak a jéghegy csúcsa – tavaly év végén több részletes anyagban számolt be a Financial Times és a Bloomberg Business a kórházi eszközök támadhatóságáról. Ebben korántsem a számítógépek játszottak szerepet, hanem inzulinpumpák, vérgázelemzők és más, internetre kötött orvosi eszközök, amelyeket hozzáértő szakértők gond nélkül manipulálhatnak távolról. Extra problémát jelenthet az is, hogy a páciensek dossziéiban – jelenleg az amerikai mintát véve például – bankkártyaadatok legalább annyira szerepelnek, mint címek, családi adatok és számos olyan kritikus adat, amelyekből komplett (fals) személyiségeket lehet felépíteni és működtetni. Az egészségügyi szektor gyártói és törvényhozói a cikkek szerint korántsem sietnek kijavítani a biztonsági problémákat, ellenben igen érzékenyen reagálnak azokra, akik a biztonsági rendszerek biztonságosságára és az emberélet fontosságára hívják fel a figyelmet. A rendszer foltozásával foglalkozó white hat hackerek úgy vélik: a kellő nyomás hatására a cégek hajlandóak beadni derekukat (így sikerült visszavonni a piacról a kifejezetten könnyen törhető Hospira Symbiq infúziópumpát) és remélik, hogy nem emberélet kell ahhoz, hogy a gyártók felfigyeljenek több, mint lyukacsos termékeikre.
