Folyamatosan a kórházak, egészségügyi intézmények és beszállítóiknak célzott zsarolóvírus támadások, ahol nem csak az okozott károk mértéke óriási, de az ellopott/kiszivárgott bizalmas adatok mennyisége is hatalmas.
Sajnos évek óta zajlik ez a folyamat, és szemlátomást a bűnözők egy része masszívan ráállt erre a vonalra. Itt a blogon is beszámoltunk jó pár esetről, 2016-ban fordult elő több olyan kritikus eset az USA-ban, Németországban, ahol leállt az üzemszerű kommunikáció, műtétek maradtak el, mindenki papírt, ceruzát és faxot használt, és fizette az elképesztő összegű váltságdíjakat.
2018. nyarán a Laboratory Corporation of America Holdings, ismertebb nevén LabCorp kutatóintézet szenvedett el egy zsarolóvírus miatt fertőzést, míg idén 2019 júniusban egy gyógyszertesztelő cégnél, az Eurofins Scientificnél volt incidens.
És azóta is folyamatosan történnek ilyenek, legutóbb például a Ghost nevű ransomware hackerei támadták elsősorban Észak-Amerikát és az Egyesült Királyságot, de emellett még számos további országot is, és kiemelten az egészségügyi szektort célozták doxinggal kombinált ransomware akcióikkal.
A mostani legfrissebb eset Brazíliában történt szeptember elején, ahol a hírhedt KillSec ransomware csoport vállalta, hogy kibertámadást hajtottak végre a brazíliai egészségügyi szoftverszolgáltató, a felhőalapú megoldásokat értékesítő MedicSolution ellen.
A támadás az ellátási lánc (supply chain) sebezhetőségére épült, melynek lényege, hogy a támadók egy olyan kulcsfontosságú beszállítón keresztül jutottak hozzá az egészségügyi intézmények rendszereihez, amely egyszerre több klinikát és laboratóriumot is kiszolgál.
Így egyetlen betöréssel több intézmény is veszélybe került, szakértők szerint pedig a nem biztonságos kitettségi helyzet időtartama több hónapon keresztül fennállhatott. Beszámolók szerint az ellopott adatállomány több mint 34 GB-ot tesz ki, és több mint 94 ezer adatfájlt tartalmaz.
Az adatlopás során rendkívül érzékeny laboreredmények, orvosi értékelések, röntgenfelvételek, eredeti, vágatlan betegfotók (beleértve testrészeket ábrázoló képeket is), kiskorúakkal kapcsolatos feljegyzéseket. Ez az incidens nem egy elszigetelt egyedi eset volt, mert a KillSec csoport korábban már hajtott végre hasonló támadásokat más egészségügyi szolgáltatók ellen az USA-ban, de napokkal előtte helyben Latin-Amerikában is, köztük Kolumbia és Peru területén.
Az ilyen jellegű adatlopásoknál gyakori, hogy személyazonosító adatokat, kórtörténeteket, biztosítási adatokat és fizetési információkat is megszereznek a támadók.
Az egészségügyi intézmények elleni támadások már alapból is komoly pénzügyi, adatvédelmi károkat okozhatnak, ám a hatóságok emellett a vétkesnek talált intézmények esetében jelentős büntetéseket is kirónak. A brazil adatvédelmi hatóság (ANPD) összesen 2.4 millió dollárnak megfelelő bírságot szabott ki 15 egészségügyi intézményre a titkosítás és a behatolás-elhárítási tervek hiánya miatt a 2024-es egészségügyi ágazati audit eredményeként.
A mostani MedicSolution esetnél a váltságdíj követelés konkrét pénzügyi mértéke ismeretlen, az nem került nyilvánosságra.
És a végére egy kis érdekesség, miszerint 22 svájci kórház, klinika és a Svájci Egészségügyi Informatikai Szövetség közösen hozott létre egy Healthcare Cyber Security Center nevű, országos kórházi kiberbiztonsági központot.
Céljuk az előzetes figyelmeztetés rendszereinek kiépítése, hatékony közös védekezési szabványok és bevált módszerek kidolgozása, hogy jobban felkészülhessenek a kórházak az ilyen kibertámadásokra, hiszen ezek nem csupán adatokat veszélyeztetnek, hanem az orvosi szolgáltatások folytonosságát is, de akár a betegek életét is.
