Az Egyesült Államok történetének legnagyobb, egészségügyi intézmények ellen indtott kibertámadásának nevezik azt az informatikai biztonsági incidenst, amely a több mint 400 intézményt működtető Universal Health Services egészségügyi szolgáltató rendszereit érintette. A leállások miatt több kórházban is kénytelenek voltak visszaállni a betegek adatainak pípír alapú rögzítésére. Bár a szervezet eddig nem adott pontos tájékoztatást a támadásról, az NBC News hétfői beszámolója szerint a társaság belső hálózatán az IT-rendszerek elérhetetlenségéről tájékoztatnak, amit IT-biztonsági problémákkal magyaráznak.

Az NBC News belső forrásokra hivatkozva azt állítja, hogy minden valószínűség szerint zsarolóprogramok okozták az összeomlást, amelyek alkalmazása ma már egyre gyakoribbnak számít a bűnözők részéről, az egészségügyi intézmények ellen végrehajtott ilyen nagyságrendű támadásokra azonban még nemigen akadt példa. A hekkerek minden bizonnyal a hétvégén telepítették a zsarolóvírusokat, amikor a kórházak technikai személyzetének csak kisebb része tartózkodik a helyszínen, és a név nélkül nyilatkozó ápolók szerint a helyzet pillanatok alatt olyan súlyossá vált, hogy a munkavégzéshez át kellett térniük a toll és a papír használatára.

Nem lehet csak úgy visszatérni a papírhoz

Ahogy mi is egyre többször vagyunk kénytelenek beszámolni róla, a fájlrendszereket használhatatlanná tevő zsarolóvírusok mára a digitális gazdaság egyik legnyomasztóbb problémájává váltak, és egyre többször célozzák a helyi kormányzati rendszereket vagy akár az egészségügyi intézményeket is. Nemrég egy haláleset is közvetlenül kapcsolódott egy düsseldorfi kórház elleni zsarolóvírus-támadáshoz, amikor egy sürgős beavatkozásra szoruló beteget az informatikai háttér megbénulása miatt egy távolabb fekvő kórházba kellett átszállítani.

Az NBC News riportjában az egyik észak-dakotai intézet dolgozói azt közölték, hogy vasárnap reggelre már nem tudták bekapcsolni sem az egyre lassabban futó kórházi számítógépeket, az aktív gépek pedig sorban maguktól leálltak. Mivel ma már olyan nyilvántartásokat és folymatokat is digitálisan kezelnek, mint akár a betegek gyógyszerezése, ez ott is hatalmas felfordulást okozott, ahol a kartonokat még jellemzően papíron vezetik. A kórházakat letaroló zsarolóvírus-támadások sajnos nem példa nélküliek: a 2017-es WannaCry fertőzések esetében a brit egészségügyben legalább 80 létesítmény működése került veszélybe, de a mostani incidens nagyágrendje ezt is felülmúlja.

Egyre jobban a körmünkre ég a probléma

Egészségkárosodásra vagy legrosszabb esetben a betegek elvesztésére szerencsére még kevés példa akad, de a csatornának nyilatkozó kórházi informatikai szakértő szerint egyre inkább az ilyesmire is fel kell készülni. Ha az orvosok és a nővérek hirtelen elveszítik a hozzáférésüket a laboreredményekhez, a kardiológiai vagy radiológiai leletekhez, az nyilván drámaian rontja a kezelések hatékonyságát, a németországihoz hasonló esetekben pedig a betegek kényszerű átirányítgatásához is vezethet.

Az egyre szaporodó figyelmeztetések szerint a bűnözők ma már egyértelműen azokra a célpontolra vadásznak, amelyeknél valamilyen okból nem biztosítottak a naprakész kiberbiztonsági protokollok, de a zsarolóprogramok is akkora károkat okozhatnak nekik, hogy nem marad más választásuk, mint megfizetni a váltságdíjakat – egy kórház pedig sokszor éppen ilyen célpontnak számít. Idehaza a Nemzeti Kibervédelmi Intézet (NKI) is éppen a múlt héten adott ki figyelmeztetést egy olyan malware-rel kapcsolatos vizsgálatai alapján, amelyben több hazai egészségügyi intézmény infrastruktúrájának érintettsége is felmerült.