Hetekig is eltarthat, amíg az ír egészségügy informatikai rendszerei teljesen magukhoz térnek a múlt pénteki ransomware-támadásból.

Az ír kormány hétfői tájékoztatása szerint hetekbe telhet és több tízmillió euróba (sok milliárd forintba) a kerülhet majd az ottani egészségügyi szolgálat (HSE) informatikájának újjáépítése a múlt pénteki kiberbiztonsági incidens nyomán, ami jelentős zavarokat okozott a diagnosztikai szolgáltatásokban is. Írország állami egészségügyi szolgáltatója kénytelen volt leállítani minden informatikai rendszerét, hogy megvédje őket egy nemzetközi kiberbűnözői csoporthoz kötött, jelentős ransomware támadástól.

A Reuters beszámolója alapján a leállás nem érintette közvetlenül a koronavírus-járvánnyal kapcsolatban futó oltási programot ez közvetlenül nem érintette, ahogy a tesztelési és nyomonkövetési rendszert is néhány órán belül helyreállították, a kórházi időpontokat azonban kényszerűen törölték az ország minden járóbeteg-ellátásán. Az illetékes miniszter szerint úgy is hetekbe kell majd mérni az infrastruktúra helyreállításához szükséges időt, hogy jól haladnak a dologgal, kezdve mindjárt a sürgősségi betegellátással.

Az ország egyes részein a lemondások így is magukban foglalják a sugárterápiás megbeszéléseketkezeléseket, a kardiológiai vizsgálatokat, a röntgent és a CT-t vagy a nem sürgős vérvizsgálatok feldolgozását, mivel a probléma egyes kórházakat súlyosabban érintett a többinél. Széles körben törölték viszont országszerte a radiológiai szolgáltatásokat, tekintettel a terület kiemelt függőségére az informatikai rendszerektől, illetve a laboratóriumokban tapasztalható kihívásokra. A fennakadások elhárításán jelenleg is több száz szakember dolgozik.

Sajnos ez már nem különleges eset

A hírügynökség a HSE vezetőjét idézi, aki beszámolt a manuális adatfeldolgozás nehézségeiről. A zsarolóprogram bizonyos kórházak saját adatállományát is érinti, bár a károk felmérése még most is zajlik, így nincs teljesen pontos képük azok mértékéről. Ami biztosnak tűnik, az az, hogy a kormányzat egy centet sem hajlandó fizetni a bűnözőknek az Írország elleni eddigi legnagyobb horderejű kibertámadás kármentése során, függetlenül az informatikai rendszerek helyreállításának több tízmillió eurós költségeitől.

Ezt összefüggésbe heyezi, hogy a támadók 20 millió dollárnyi váltságdíjat követeltek a kórházi adatok visszaállításáért. A támadás során alkalmazott a Conti nevű ransomware-ről tudni lehet, hogy nem csak az adatok titkosítására, de azok továbbítására is képes. A valószínűleg már áprilisban telepített zsarolóvírus a beszámolók alapján titkosította a fájlszervereket és az SQL szervereket, ezen felül több mint 700 gigabájtnyi, személyazonosításra is alkalmas iformációt töltött le, beleértve betegek és kórházi dolgozók címét és telefonszámát, bérszámfejtési információkat és munkaszerződéseket.

A kórházakat letaroló zsarolóvírus-támadások ma már egyáltalán nem példa nélküliek, sőt az egészségügyi intézmények a bűnözők kedvelt célpontjává váltak. Már a 2017-es WannaCry fertőzések esetében is a brit egészségügyben legalább 80 létesítmény működése került veszélybe, tavaly ősszel pedig sor került az Egyesült Államok történetének legnagyobb, egészségügyi intézmények ellen indtott kibertámadására. Az a több mint 400 intézményt működtető Universal Health Services egészségügyi szolgáltató rendszereit érintette, és a leállások miatt ott is kénytelenek voltak visszaállni a betegek adatainak papír alapú rögzítésére.

Biztonság

Dübörgött a hazai e-kereskedelem

Újabb felmérés látott napvilágot a hazai online kereskedelem teljesítményéről. A friss elemzés szerint csúcsot döntött a megrendelésszám, az átlagos kosárérték viszont csökkent 2020-hoz képest.
 
Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.