Zsarolóvírusokkal támadják a kórházakat
Április elején zsarolóvírus fertőzte meg a veszprémi kórház informatikai rendszerét, de más intézmények is így jártak; világszerte egyre több kórháztól követelnek váltságdíjat a hekkerek, írja az Index.
A legnagyobb médiakarriert a egy Los Angeles-i Hollywood Presbyterian Medical Center futotta be, nem véletlenül: ez a kórház volt az egyetlen, amely hajlandó volt fizetni a hekkereknek, méghozzá 17 ezer dollárnyi (4,7 millió forintnyi) bitcoint, miután tíz napon át nem fértek hozzá a saját rendszerükhöz februárban. Mint a legtöbb ismert kórházi esetben, ők is a Locky egy változatával fertőződtek meg.
Először szükségállapotot hirdetett egy kórház Kentucky-ban, majd sorban bénult meg napokra egy ottawai, egy-egy kaliforniai és indiai, és még két kaliforniai kórház. Szintén márciusban két német kórház is hasonlóan járt. A sorozat eddigi csúcspontja a Medstar nevű egészségügyi szolgáltatót ért fertőzéssorozat, amely a cég több kórházában is fennakadásokat okozott, itt feltehetően a SamSam jutott be a kórházi szerverekre.
A megszaporodott esetekre való tekintettel az amerikai és a kanadai állami gyorsreagálású kibervédelmi csapat közös figyelmeztetést adott ki a kórházaknak.
Április elején itthon is megszületett az első nagyobb nyilvánosságot kapott kórházi eset, amikor a veszprémi kórházról írta meg a Veszpremkukac.hu nevű helyi lap, hogy zsarolóvírus jutott a rendszerükbe. Az alapműködést fenn tudták tartani, de leleteket nem írtak, és az előjegyzett betegeket se tudták ellátni. A kórház komolyabb veszteség nélkül megúszta az ügyet: a fertőzést egy pénteki napon vették észre, hétfőre már helyreállt a rend. Náluk is az Office-makrós emailcsatolmányként a rendszerbe jutó Locky okozott problémát. Mivel ez minden Word- és Excel-fájlt titkosít, amit ér, rögtön lekapcsoltak minden szervert, nehogy a hálózaton megosztott könyvtárak tartalmára is rászabaduljon. Ezután minden osztályra biztosították a minimális infrastruktúrát, vagyis pár órán belül mindenhol volt tiszta, működő gép.
A szintén a Locky-ba belefutó Los Angeles-i kórházzal szemben náluk fel se merült, hogy fizetnének. Minden fontos dokumentumról volt biztonsági mentésük, ezekből a tisztítás után vissza tudták állítani az adatokat.
A gomba módjára szaporodó kórházas-zsarolós hírek alapján úgy tűnhet, a hekkerek kipécézték maguknak az egészségügyet, és kifejezetten a kórházakra utaznak. Arról azonban megoszlanak a vélemények, hogy ez valóban így van-e. A kórházak abból a szempontból ideális célpontnak tűnnek, hogy a kritikus infrastruktúra részei. Az általuk kezelt betegadatok nemcsak érzékeny személyes adatok, de életek múlhatnak a naprakészségükön, ezért könnyebben szánhatják rá magukat a fizetésre. Ráadásul ennek ellenére se jellemző rájuk különösebb kiberbiztonsági tudatosság, és a dolgozókat se képzik túl ezen a téren.