Komoly kiberbiztonsági incidens érte a szomszédos Románia egészségügyi intézményeit, melynek következtében (közvetlen és közvetett módon) száz kórház és klinika működése került veszélybe, illetve vált nehézkessé. A román egészségügyi minisztérium egyelőre csak egy viszonylag szűkszavú nyilatkozatban tájékoztatott a történtekről.
A múlt hét végén, a szombatról vasárnapra virradó éjszakán elkövetett támadás a Hippokratész nevét viselő nemzeti egészségügyi rendszer (HIS) szervereit kompromittálta, az azokon tárolt adatokat pedig titkosítással elérhetetlenné tették az egyelőre ismeretlen elkövetők.
A minisztériumi közlemény szerint az esetet jelenleg is informatikai szakemberek vizsgálják, aki között természetesen ott vannak az ország kibervédelmi igazgatóságának, a DNSC-nek a szakértői is. A beszámoló alapján egyelőre a helyreállítási lehetőségek felmérése zajlik.
Később a DNSC újabb részleteket osztott meg az ügyben. Az incidens közvetlenül 21 egészségügyi intézményt érintett, ahol a szoftveres háttérrendszerek offline állapotba kerültek a ransomware-támadás következtében. A HIS-t használó további 79 kórházban pedig elővigyázatosságból kapcsolták offline állapotba a rendszereket, amíg a szükséges biztonsági vizsgálatokat elvégzik.
A román kiberbiztonsági igazgatóság szerint a támadók a Backmydata zsarolóprogramot használták a kórházak adatainak titkosítására, amelyet a Phobos család egyik változataként tart számon a biztonsági szakma.
Szerencsére a kompromittálódott szervereken lévő adatok nagy többsége vélhetően könnyedén helyreállítható lesz. Az érintett kórházak többsége rendelkezik biztonsági mentésekkel, melyek viszonylag frissnek mondhatók, mert többségében 1-3 naposak. Egy problémás kivétel akad, ahol az incidens előtt 12 nappal történt az utolsó biztonsági archiválás.
Azt egyelőre nem közölték, hogy a támadók a rendszer megbénítása mellett hozzájutottak-e érzékeny állományokhoz, beleértve a betegek személyes adatait, egészségügyi történetét és egyéb kényes információkat.
Vissza a középkorba
Mivel gyakorlatilag minden orvosi beavatkozást, kezelést a HIS felületén rögzítenek és kezelnek, így az érintett intézményekben kénytelenek voltak visszaállni a papír és a toll használatára. Az orvosok kézzel írnak recepteket, vezetik a nyilvántartásokat, kezelési feljegyzéseket, vizsgálati javaslatokat.
Mindez természetesen önmagában is lassítja a folyamatokat, míg a kényszerű visszaállás a régi módszerre borítékolhatóan felszaporítja az adminisztrációs hibákat. Arról nem is beszélve, hogy az egészségügyi dolgozók legfiatalabb korosztálya valószínűleg most először kényszerül munkája során nem digitális eszközök használatára.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak