Egy nemrég lezajlott ENSZ Biztonsági Tanács ülésén elhangzott beszédében a WHO főigazgatója is lépéseket sürget a kialakult helyzet miatt.
Nyilatkozatában utalt a Covid járvány alatti súlyos incidensekre, például a 2020-as csehországi Brno Egyetemi Kórház elleni támadásra. Ennek során le kellett állítani kórház hálózatát, át kell szállítani betegeket más szomszédos intézményekbe, el kellett halasztani tervezett műtéteket eljárásokat.
Épp a járvány miatti szükségállapot alatt az ügyintézéssel is kénytelenek voltak visszalépni a kőkorszakba: telefon, fax, papír, ceruza, valamint személyes utazás a leletekért.
Az egészségügyi intézmények elleni zsarolóvírus támadások minden esetben komoly fennakadásokat és anyagi veszteséget okoznak. Bár egyértelműen nem lehetett kimutatni ilyen incidens és betegek halála közti közvetlen kapcsolatot - bár egy németországi eset kapcsán külön nyomozás is lezajlott - ám a statisztikák alapján jól látható, hogy egy-egy ilyen kényszerű leállás napokig, hetekig blokkolja a normál betegellátási folyamatokat, így közvetett hatása bizonyosan van.
A CyberPeace Institute adatai szerint egy egészségügyi rendszert ért kibertámadás átlagosan 19 napnyi kiesést okoz a betegellátásban, de a legsúlyosabb esetben 4 hónap kényszerszünet következett be.
A zsarolóvírus támadások után gyakran hetekbe telik, mire a szervezetek helyreállítják informatikai rendszereiket, és a beteggondozási tevékenységük visszaáll a szokásos normális kerékvágásba. A 2024-es évben minden korábbinál több ilyen típusú támadás történt.
És akkor még a doxingról - azaz az érzékeny adatok ellopásáról még nem is beszéltünk, ami szintén súlyos kockázat az ilyen eseteknél. Egyfelől a bűnözők ezzel is nyomást gyakorolnak a váltságdíj fizetési hajlandóságra, másfelől a nyilvánosságra hozott, kiszivárgott egészségügyi adatok is további problémákat okoznak az intézménynek és a betegeknek egyaránt.
Ezen intézmények leállása is kritikus, és itt is hatalmas mennyiségű értékes információt tárolnak: társadalombiztosítási számokat, biometrikus adatokat, elérhetőségi információkat és orvosi felvételeket.
A WHO főigazgatója arra is utalt, hogy egy korábbi globális felmérés szerint a kórházak harmada számolt be legalább egy ransomware támadásról, és a válaszadók egyharmada fizetett is váltságdíjat. Ám az áldozatok 31%-a a pénz átutalás ellenére sem jutott hozzá az eltitkosított adataihoz. A védekezéshez és megelőzéshez folyamatos nemzetközi együttműködésre és további erőfeszítésekre van szükség. Például kibervédelmi partnerek részvételével iránymutatást dolgoznak ki az egészségügyben használt információs rendszerek fokozott biztonságáért.
Ebben biztos az is segít, hogy az Amazon 8 év (!) után végre bevezeti a többtényezős hitelesítést az üzleti levelezésnél - vélhetően jobb későn, mint soha alapon...
