Egész kórházakat is megbéníthat egy zsarolóvírus-támadás

Kétségkívül számos előnye van az internetnek, hiszen segítségével egyszerűsödhet az adminisztráció, gyorsulhat az információk áramlása. Ennek előnyeit pedig az egészségügyi intézmények is élvezik már jó ideje. Azonban a technológia nem csupán áldás, hanem például a zsarolóvírus támadások miatt átok is lehet.

Az Egyesült Királyságban a napokban ez ismét bizonyítást nyert. Rossz indulatú, jól képzett kiberbűnözők ugyanis zsarolóvírus támadást hajtottak végre a központi rendszer ellen. Azaz először átvették bizonyos szekciók felett az irányítást kártékony programok segítségével, korlátozták a hozzáférést, majd kilátásba helyezték az adatok törlését,  illetve a komplett ökoszisztéma megbénítását. Hogy ez ne történjék meg, pénzt kértek, azaz szó szerint megzsarolták a brit egészségügyet. 
Ennek következtében akadozott a betegfelvétel, az általános ellátás, sőt még műtétek is elmaradtak. Tehát a kiberbűnözők szó szerint az emberi életekkel játszottak és játszanak. Nyugodtan ki lehet jelenteni, hogy jól szervezett, komoly erőforrásokkal bíró bűnözői csoport maffiamódszereket alkalmazott. 

A zsarolóvírus támadás nem egyedi eset

Ami igazán tragikus és rémisztő, hogy ez az eset nem egyedi. A digitalizáció kiterjesztette a támadási felületet, és ennek hatására az egészségügyi szektor egyre inkább célkeresztbe került.  Az  EU Kiberbiztonsági Ügynöksége, az ENISA felmérésének értelében 2021 januárja és 2023 márciusa között a zsarolóvírus-támadások tették ki az ágazat kiberincidenseinek 54 százalékát, és az ilyen típusú támadásokat „elsődleges fenyegetésnek” nevezték az egészségügyi szektorban.
Készült egy jelentés, amely kifejezetten a COVID-19 időszakra koncentrált. Kiderült, hogy ebben az időszakban megsokasodott a zsaroló vírus támadás jellegű akciók száma. Ezeket pedig az esetek túlnyomó többségében anyagi haszonszerzés vezérelte. Tehát szó nincs itt internetes szabadságharcosokról, akik bármi ellen tiltakoztak volna. Csak és kizárólag a pénz mozgatta őket. 

A Francia Digitális Egészségügyi Ügynökség által kiadott tanulmány értelmében 2023-ban 581 bejelentés érkezett egészségügyi intézmények, szervezetek ellen elkövetett támadásról vagy támadási kísérletről.  Az Emsisoft szoftvercég hasonló tendenciákról számolt be az Egyesült Államokból. A vizsgálataik alapján tavaly megnövekedett a zsarolóvírus támadások száma az USA kórházai ellen. Az ilyen akciók támadások tavaly 46 amerikai kórházi rendszert érintettek, több mint 140 kórházban, és legalább 32 kórházi rendszerből loptak el védett egészségügyi adatokat – közölte az Emsisoft.

Konkrét betegeket is támadnak

Az ENISA jelentéseiből az is kiderül, hogy a támadások sokszor a betegek adatait célozzák, például elektronikus egészségügyi nyilvántartásokat, amelyeket aztán például csalásra, személyazonosság-lopásra vagy érzékeny adatok zsarolására használnak fel.
Azaz az így megszerzett információk segítségével megkörnyékeznek gyanútlan embereket. Ha pedig egy betegségről szereznek tudomást, akkor azt kőkeményen felhasználják, hogy pénzt csináljanak belőle. Ilyenkor persze bárki joggal gondolhatja, hogy egy influenza hogyan lehetne már csalás alapja, amiben van némi igazság. Viszont egy nemi betegség már például azért teljesen más tészta lehet. 

Az nagyon aggasztó, hogy a kórházi adatbiztonság szintje Európában jellemzően alacsony. Ennek oka, hogy az intézmények infrastruktúrája sok esetben elavult. Ráadásul sok különféle szolgáltató közötti kommunikációra törekednek, ami viszont nyitottabbá és sebezhetőbbé teszi a rendszereket. Emellett a leterhelt alkalmazottak figyelmetlensége is sok gondot okozhat. Elég csak megnyitni egy csatolmányt egy emailban, vagy egy linkre kattintani, és máris kész lehet a baj. Ez ellen lehetne védekezni különféle módszerekkel, így például a multifaktoros hitelesítéssel, ám ez extra költségekkel jár, és az is tény, hogy idő- és energiaigényes.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!