Milliónyi egészségügyi adat került veszélybe

Az Egyesült Államokban egy komoly adatbiztonsági incidens borzolja a kedélyeket, amelynek során milliónyi személyes és egészségügyi adat került veszélybe. Az eset több tanulsággal is szolgál.
 

A Vormetric cég egyik nem régi felmérése szerint az egészségügyben tevékenykedő intézmények, szervezetek 92 százaléka saját bevallása szerint is sebezhető a különféle támadásokkal szemben. A Ponemon Institute kutatása arra világított rá, hogy a félelmek nem alaptalanok, ugyanis 2010 óta 125 százalékkal nőtt az egészségügyi adatokra pályázó támadások száma. Ráadásul a felmérésbe bevont szervezetek 91 százaléka tapasztalt legalább egy adatbiztonsági incidenst az elmúlt két év során. Az IBM pedig arra hívta fel a figyelmet, hogy az adatbiztonsági incidensek során bekövetkező károk nagysága az egészségügyben a legjelentősebb, ahol átlagosan 363 dollárba kerül egy elvesztett adatrekord. E rekordokból pedig több millió került veszélybe az USA-ban.

Az UCLA Health egészségügyi szervezet immár hivatalosan is elismerte, hogy egy komoly biztonsági incidenst kellett elkönyvelnie, amely összességében 4,5 millió személy adatát sodorhatta veszélybe. Ugyan egyelőre nincs bizonyíték arra, hogy a támadók adatokat szivárogtattak ki a rendszerből, azonban az már biztos, hogy hozzáfértek egy igen érzékeny adatbázishoz. Ebben egyebek mellett nevek, címek, születési dátumok, társadalombiztosítási számok, egészségügyi azonosítók és adatok, leletek, stb. is megtalálhatóak voltak. 

Az UCLA Health incidense nem kizárólag amiatt került a figyelem középpontjába, mert több millió embert érinthetett, hanem azért is, mert a támadás kezelése sok tanulsággal szolgál. A szervezet elismerte, hogy az incidensről először 2014 októberében szerzett tudomást. Akkor azonnal megtette az ilyenkor szokásos bejelentést az FBI felé, és egy szakértői csoport bevonásával kezdte kivizsgálni a történteket. A forensic vizsgálatok kezdetben azt mutatták, hogy az elkövetők nem fértek hozzá érzékeny adatokhoz, azonban idén májusban bebizonyosodott, hogy a támadók mégis csak bejutottak egy érzékeny hálózati szegmensbe. A vizsgálatok jelenleg is zajlanak, egyelőre jelentősebb adatszivárgásnak nincs nyoma. Ennek ellenére az UCLA Health minden érintett személy számára adat- és hitelkártya-monitorozó szolgáltatásra fizetett elő. 

Az incidens egyik legfontosabb tanulsága, hogy a több millió adatot érintő támadások felismerése, kivizsgálása is komoly nehézségekbe ütközhet, és sok időt vehet igénybe. A hónapokig tartozó elemzőmunka és a nyomozás ideje alatt pedig az adattolvajok sok mindent megtehetnek a megkaparintott adatokkal. 

További tanulság, hogy ha bekövetkezik a baj, akkor az valóban komoly károkkal járhat, és jelentősen sérülhet a célkeresztbe állított szervezet hírneve. Különösen problémás mindez az egészségügyi, valamint a pénzügyi szektorokban. 

Az UCLA Health elnézést kért a történtek miatt, és jelezte, hogy a támadás óta kibővítette a biztonsági csapatát, illetve védelmi megoldásokat, szolgáltatásokat nyújtó vállalatokkal kötött szerződéseket annak érdekében, hogy a hasonló esetek a jövőben elkerülhetővé válhassanak.