Az ír kormány hétfői tájékoztatása szerint hetekbe telhet és több tízmillió euróba (sok milliárd forintba) a kerülhet majd az ottani egészségügyi szolgálat (HSE) informatikájának újjáépítése a múlt pénteki kiberbiztonsági incidens nyomán, ami jelentős zavarokat okozott a diagnosztikai szolgáltatásokban is. Írország állami egészségügyi szolgáltatója kénytelen volt leállítani minden informatikai rendszerét, hogy megvédje őket egy nemzetközi kiberbűnözői csoporthoz kötött, jelentős ransomware támadástól.
A Reuters beszámolója alapján a leállás nem érintette közvetlenül a koronavírus-járvánnyal kapcsolatban futó oltási programot ez közvetlenül nem érintette, ahogy a tesztelési és nyomonkövetési rendszert is néhány órán belül helyreállították, a kórházi időpontokat azonban kényszerűen törölték az ország minden járóbeteg-ellátásán. Az illetékes miniszter szerint úgy is hetekbe kell majd mérni az infrastruktúra helyreállításához szükséges időt, hogy jól haladnak a dologgal, kezdve mindjárt a sürgősségi betegellátással.
Az ország egyes részein a lemondások így is magukban foglalják a sugárterápiás megbeszéléseketkezeléseket, a kardiológiai vizsgálatokat, a röntgent és a CT-t vagy a nem sürgős vérvizsgálatok feldolgozását, mivel a probléma egyes kórházakat súlyosabban érintett a többinél. Széles körben törölték viszont országszerte a radiológiai szolgáltatásokat, tekintettel a terület kiemelt függőségére az informatikai rendszerektől, illetve a laboratóriumokban tapasztalható kihívásokra. A fennakadások elhárításán jelenleg is több száz szakember dolgozik.
Sajnos ez már nem különleges eset
A hírügynökség a HSE vezetőjét idézi, aki beszámolt a manuális adatfeldolgozás nehézségeiről. A zsarolóprogram bizonyos kórházak saját adatállományát is érinti, bár a károk felmérése még most is zajlik, így nincs teljesen pontos képük azok mértékéről. Ami biztosnak tűnik, az az, hogy a kormányzat egy centet sem hajlandó fizetni a bűnözőknek az Írország elleni eddigi legnagyobb horderejű kibertámadás kármentése során, függetlenül az informatikai rendszerek helyreállításának több tízmillió eurós költségeitől.
Ezt összefüggésbe heyezi, hogy a támadók 20 millió dollárnyi váltságdíjat követeltek a kórházi adatok visszaállításáért. A támadás során alkalmazott a Conti nevű ransomware-ről tudni lehet, hogy nem csak az adatok titkosítására, de azok továbbítására is képes. A valószínűleg már áprilisban telepített zsarolóvírus a beszámolók alapján titkosította a fájlszervereket és az SQL szervereket, ezen felül több mint 700 gigabájtnyi, személyazonosításra is alkalmas iformációt töltött le, beleértve betegek és kórházi dolgozók címét és telefonszámát, bérszámfejtési információkat és munkaszerződéseket.
A kórházakat letaroló zsarolóvírus-támadások ma már egyáltalán nem példa nélküliek, sőt az egészségügyi intézmények a bűnözők kedvelt célpontjává váltak. Már a 2017-es WannaCry fertőzések esetében is a brit egészségügyben legalább 80 létesítmény működése került veszélybe, tavaly ősszel pedig sor került az Egyesült Államok történetének legnagyobb, egészségügyi intézmények ellen indtott kibertámadására. Az a több mint 400 intézményt működtető Universal Health Services egészségügyi szolgáltató rendszereit érintette, és a leállások miatt ott is kénytelenek voltak visszaállni a betegek adatainak papír alapú rögzítésére.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak