Itt is az egyre gyakoribbá váló zsarolóvírus-támadásokról volt szó, de a hétvégi incidens eddig példátlan nagyságrendben bénította meg az egyik egészségügyi szolgáltató működését.

Az Egyesült Államok történetének legnagyobb, egészségügyi intézmények ellen indtott kibertámadásának nevezik azt az informatikai biztonsági incidenst, amely a több mint 400 intézményt működtető Universal Health Services egészségügyi szolgáltató rendszereit érintette. A leállások miatt több kórházban is kénytelenek voltak visszaállni a betegek adatainak pípír alapú rögzítésére. Bár a szervezet eddig nem adott pontos tájékoztatást a támadásról, az NBC News hétfői beszámolója szerint a társaság belső hálózatán az IT-rendszerek elérhetetlenségéről tájékoztatnak, amit IT-biztonsági problémákkal magyaráznak.

Az NBC News belső forrásokra hivatkozva azt állítja, hogy minden valószínűség szerint zsarolóprogramok okozták az összeomlást, amelyek alkalmazása ma már egyre gyakoribbnak számít a bűnözők részéről, az egészségügyi intézmények ellen végrehajtott ilyen nagyságrendű támadásokra azonban még nemigen akadt példa. A hekkerek minden bizonnyal a hétvégén telepítették a zsarolóvírusokat, amikor a kórházak technikai személyzetének csak kisebb része tartózkodik a helyszínen, és a név nélkül nyilatkozó ápolók szerint a helyzet pillanatok alatt olyan súlyossá vált, hogy a munkavégzéshez át kellett térniük a toll és a papír használatára.

Nem lehet csak úgy visszatérni a papírhoz

Ahogy mi is egyre többször vagyunk kénytelenek beszámolni róla, a fájlrendszereket használhatatlanná tevő zsarolóvírusok mára a digitális gazdaság egyik legnyomasztóbb problémájává váltak, és egyre többször célozzák a helyi kormányzati rendszereket vagy akár az egészségügyi intézményeket is. Nemrég egy haláleset is közvetlenül kapcsolódott egy düsseldorfi kórház elleni zsarolóvírus-támadáshoz, amikor egy sürgős beavatkozásra szoruló beteget az informatikai háttér megbénulása miatt egy távolabb fekvő kórházba kellett átszállítani.

Az NBC News riportjában az egyik észak-dakotai intézet dolgozói azt közölték, hogy vasárnap reggelre már nem tudták bekapcsolni sem az egyre lassabban futó kórházi számítógépeket, az aktív gépek pedig sorban maguktól leálltak. Mivel ma már olyan nyilvántartásokat és folymatokat is digitálisan kezelnek, mint akár a betegek gyógyszerezése, ez ott is hatalmas felfordulást okozott, ahol a kartonokat még jellemzően papíron vezetik. A kórházakat letaroló zsarolóvírus-támadások sajnos nem példa nélküliek: a 2017-es WannaCry fertőzések esetében a brit egészségügyben legalább 80 létesítmény működése került veszélybe, de a mostani incidens nagyágrendje ezt is felülmúlja.

Egyre jobban a körmünkre ég a probléma

Egészségkárosodásra vagy legrosszabb esetben a betegek elvesztésére szerencsére még kevés példa akad, de a csatornának nyilatkozó kórházi informatikai szakértő szerint egyre inkább az ilyesmire is fel kell készülni. Ha az orvosok és a nővérek hirtelen elveszítik a hozzáférésüket a laboreredményekhez, a kardiológiai vagy radiológiai leletekhez, az nyilván drámaian rontja a kezelések hatékonyságát, a németországihoz hasonló esetekben pedig a betegek kényszerű átirányítgatásához is vezethet.

Az egyre szaporodó figyelmeztetések szerint a bűnözők ma már egyértelműen azokra a célpontolra vadásznak, amelyeknél valamilyen okból nem biztosítottak a naprakész kiberbiztonsági protokollok, de a zsarolóprogramok is akkora károkat okozhatnak nekik, hogy nem marad más választásuk, mint megfizetni a váltságdíjakat – egy kórház pedig sokszor éppen ilyen célpontnak számít. Idehaza a Nemzeti Kibervédelmi Intézet (NKI) is éppen a múlt héten adott ki figyelmeztetést egy olyan malware-rel kapcsolatos vizsgálatai alapján, amelyben több hazai egészségügyi intézmény infrastruktúrájának érintettsége is felmerült.

Biztonság

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.