(Forrás: Securityweek) A chicagói Ann & Robert H. Lurie Gyermekkórház nemrégiben zsarolóvírus támadás áldozatává vált, veszélyeztetvén 791 000 ember személyes adatait. A támadás a kórház hálózatát és adatbázisait célozta meg, és súlyos fennakadásokat okozott az intézmény működésében.
A kórház számítógépes rendszerébe behatolt zsarolóvírus titkosította a fájlokat, megakadályozta a hozzáférést az életmentő orvosi információkhoz és a betegek adataihoz. Az elkövetők váltságdíjat követeltek a titkosított adatok visszaállításáért cserébe, ami súlyos anyagi terhet rótt a kórházra, aminek jó hírneve ugyancsak csorbult a támadás miatt.
Az ilyen jellegű támadások különösen veszélyesek az egészségügyben, mivel az orvosi adatok és a rendszerek hozzáférhetősége létfontosságú a betegek ellátásában. A Lurie Gyermekkórház azonnal elkezdte az incidenskezelési folyamatokat, együttműködésben kiberbiztonsági szakértőkkel és a hatóságokkal a támadás kivizsgálása és az adatok helyreállítása végett. A kórházi vezetők hangoztatták: mindennél fontosabb számukra a betegadatok védelme és a számítógépes rendszer mielőbbi teljes helyreállítása és védelmének tökéletesítése.
A pácienseket és érintetteket értesítették az adatvédelmi incidensről, és tanácsokat adtak a lehetséges következmények elkerülésére, beleértve a hitel- és identitásvédelmi lépéseket.
Ez a támadás is rávilágít az egészségügyi ágazat kiberbiztonsági sebezhetőségeire. A múlt években számos hasonló incidens történt, ami arra ösztönözte az intézményeket, hogy erősítsék meg védelmi rendszereiket, és növeljék a kiberbiztonsági tudatosságot.
Az ilyen támadásoknak súlyos következményei lehetnek nemcsak az érintett intézményekre, hanem a betegek személyes és egészségügyi adataira is, amik rendkívül érzékenyek, a kiberbűnözők számára pedig értékesek. A zsarolóvírus-támadások ráadásul súlyos anyagi és működési károkat is okozhatnak, ami hosszú távon is éreztetheti hatását.
A kiberbiztonsági szakértők hangsúlyozzák, hogy a megelőzés a legjobb védekezés. Azaz: nagy figyelmet kell fordítani a rendszeres adatmentésre, az erős tűzfalakra, a vírusirtó programokra és az alkalmazottak oktatására – ezek mind hozzájárulhatnak a hasonló támadások megelőzéséhez. Az incidens rávilágít arra, hogy az egészségügyi ágazat szereplőinek folyamatosan fejleszteniük kell biztonsági előírásaikat és módszereiket, hogy lépést tartsanak a gyorsan változó kiberfenyegetésekkel.
A G DATA zsarolóvírusok elleni egyedi technológiájáról itt olvashat bővebben.
