Hazai egészségügyi intézményeket ért zsarolóvírus-támadások
2023. szeptember 08. 08:52
A Nemzeti Kibervédelmi Intézet nyilvántartásai alapján a 2021/22-es évben a hazai egészségügyi intézményeket 2-2 zsarolóvírus támadás érte.
2022-ben az egyik eset kapcsán bejelentés érkezett az érintett kórház részéről, amely szerint rendszerüket zsarolóvírus-támadás érte. Az intézmény informatikai felkészültségének köszönhetően az incidens során adatvesztés nem történt, mivel a biztonsági mentés segítségével gyorsan helyreállították a rendszereket. A vizsgálatot követően megállapították, hogy a fertőzést egy belső kliens okozhatta, amelyen keresztül a távoli asztal (Remote Desktop Protocol - RDP) szolgáltatással illetéktelenek hozzáfértek a szervezet belső hálózatához.
A második eset kapcsán nem volt ekkora szerencse, mivel az intézmény biztonsági mentése hibás volt, így az incidens egy 12 napos kivizsgálást eredményezett. Ebben a periódusban a betegellátás és az informatikai rendszerek üzemeltetése jelentősen akadozott. Az incidens vizsgálatát követően sikerült a rendszereket eredeti állapotukba visszaállítani és az érintett adatokat helyreállítani. A vizsgálat eredményeképp megállapították, hogy az intézményt egy AZORult típusú adatlopó malware, illetve a Zeppelin ransomware fertőzte meg. A kivizsgálás során adatszivárgásra utaló jelet a szakértők nem azonosítottak, közli az Egészségügyi kiberbiztonsági szemle.
(forrás:
SE Egészségügyi Menedzserképző Központ)
