Összeomlás

2022. december 28. 11:42 - Csizmazia Darab István [Rambo]

Megint egy kórház küzd a zsarolóvírussal, ezúttal egy kanadai gyermekgyógyász központot ért támadás. Ám az ilyenkor szokásos felszínes megállapításokhoz képest - miszerint e-mail helyett mindenki faxol, telefonál, és papírra ír - sokkal nagyobb a romboló hatása az ilyen jellegű kórházi ransomware incidensnek.

Nyilván a kommunikáció is megszenvedi a fenti módon, de az a jobbik eset, ha csak részlegesen vagy rövid ideig áll le a betegellátás. A Torontói Egyetemhez tartozó kórházban még december 18-án kezdődött a pusztítás, amely a számítógépes hálózatot támadta, ahol a weboldal, a telefonközpont és a belső rendszerek egy része vált azonnal működésképtelenné.

December 23-án egy Twitter bejegyzésben megerősítették a problémát, és a hivatalos közleményükben hetekre tették azt az időt, mire reményeik szerint helyreállhat a normális működés. Itt jön képbe tehát a kiesés, a rendelkezésre állás csorbulása. Sajnos gyakori eset, hogy ilyenkor a betegeket át kell irányítani más intézményekbe, és kemoterápiás kezelések, tervezett műtétek tucatjai maradhatnak el.

Az információ áramlás leállása az intézményen belül már önmagában is egy komoly csapás, mert így az orvosok nem férnek hozzá a labor és egyéb képalkotó rendszerek eredményeihez, korábbi belső diagnosztikai jelentésekhez. Ugyanez a helyzet, ha valaki kívülről szeretne laboreredményeket megkapni, a szokásos gyors, kényelmes elektronikus út helyett személyesen autózhat ezekért akár több száz kilométert is.

De ezen felül minden más ügyviteli, üzemeltetési munka is leállhat, vagy sokkal nehézkesebben történik, legyen az a személyzet fizetésének folyósítása, a kötelező jelentések időben történő rendszeres leadása, vagy a számlák, szolgáltatások, közművek külső felek felé történő fizetése, épületvezérlés, és hasonlók. Konkrét váltságdíj követelésről jelenleg nincsenek információk, a hatóságok bevonásával folyamatosan zajlik a nyomozás és a kárelhárítás.

Bár korábban előfordult, hogy egy iskolai vagy kórházi intézmény ransomware támadását az elkövetők sajnálatos véletlennek minősítették, hiszen esetünkben egy gyermekkórházat (SickKids) célba venni abszolút erkölcstelen tett, ám az FBI nyilatkozataiban azt látni, sajnos egyáltalán nem példa nélküli a dolog.

Korábban például iráni bűnözők a bostoni gyermekkórházat bénították le egy hasonló, eléggé el nem ítélhető akcióval. Korábban mi is írtuk, hogy egyes csoportok kifejezetten egészségügyi intézmények hálózataiban tesznek kárt.

Állítólag betegadatok itt nem kerültek veszélybe, de ezt nyilván majd végső értékelésnél lehet majd pontosan tudni.

Azoknál az eseteknél, ahol doxing, vagyis adatlopás is történik, súlyosabb a helyzet. Egyrészt fennáll a nyilvánosságra hozatallal való közvetlen zsarolás, másfelől az illetéktelenül megszerzett adatokat eladhatják, vagy a későbbiekben célzott, testre szabott további támadásokban használhatják fel azokat.

Betegnek lenni sosem jó, de egy ransomware által éppen betámadott kórházban betegnek lenni talán még ennél is rosszabb lehet.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása