Gátlástanul támadják a kórházi rendszereket a kiberbűnözők

A Ryuk zsarolóprogram készítői továbbra is úgy támadják a kórházi rendszereket, mintha a koronavírus járvány nem is létezne.
 

A biztonsági cégek, szakemberek eddig is gyakran hívták fel a figyelmet arra, hogy az egészégügyi informatikai rendszerek kiemelt célpontjai a kiberbűnözőknek. Már tavaly is jelentős számú probléma adódott világszerte (de főleg az Egyesült Államokban) azon támadások miatt, amelyek súlyos károkat, fennakadásokat okoztak egyes kórházak, illetve más egészségügyi intézmények informatikai infrastruktúrájában.
 
Felmerül a kérdés, hogy ezekben a nehéz hetekben, amikor az egészségügy minden szereplője világszerte roppant komoly erőfeszítéseket tesz a járvány megállítása érdekében, mennyire kiszolgáltatottak a kórházak a kiberbűnözésnek.
 
Sajnos az eddig napvilágra került információk azt mutatják, hogy a csalók, zsaroló, vírusterjesztők egy része semmibe veszi a világjárványt, és a korábbiakhoz hasonlóan ostromolja az amúgy is csúcsra járatott kórházi rendszereket. Mindez pedig azt is jelenti, hogy az egészségügyi intézményekben továbbra sem lehet félvállról venni az információbiztonsági kockázatok kezelését. Már csak azért sem, mert ha egy kórház rendszere akár csak rövidebb időre leáll, akkor annak beláthatatlan követkeményei lehetnek.
 
A fentieket támasztja alá Brno egyetemi kórházának esete is. Március közepén ugyanis egy súlyos kibertámadás érte az intézményt, aminek következtében órákra megbénultak fontos egészségügyi rendszerek. Ráadásul mindez annak ellenére történt, hogy pontosan tudható volt az, hogy a kórház egyike azon egészségügyi intézményeknek, amelyek Csehországban koronavírus teszteket végeznek. A támadás pedig a labor informatikai rendszerét is sújtotta, ezért a laboreredmények csak késve juthattak el az orvosokhoz.
 
Semmi sem szent
 
Az interneten megjelent hírek szerint vannak olyan kiberbűnözői csoportok, amelyek kijelentették, hogy amíg a járvány tart, addig nem fognak egészségügyi rendszereket támadni. E csoportok közé tartoznak azok is, amelyek például a Maze és a DoppelPaymer nevű zsaroló programok terjedéséért tehetők felelőssé.
 
Ezzel szemben például a hírhedt Ryuk nevű zsarolóvírus továbbra is úgy ostromolja a kórházi rendszereket, mintha mi sem történne a világban. A Sophos arról számolt be, hogy az elmúlt napokban is észlelt egészségügyi intézmények elleni támadásokat, amelyek során a Ryuk is szerephez jutott. Hasonlóan vélekedett Vitali Kremez, a SentinelOne kutatási igazgatója is, aki szerint az elmúlt egy hónap során tíz jelentős egészségügyi szervezetet ért támadás a Ryuk által. Ezek elsősorban amerikai kórházak voltak.
 
Nem állhat le a védekezés
 
Ahogy magával a koronavírussal szembeni védekezés sem állhat le, úgy az egészségügyi informatikai rendszerek biztonságának fenntartása sem szenvedhet csorbát. A védelem kialakítása és fenntartása eddig is komplex feladat volt, de a mostani erőforráshiányos hetekben ez még nagyobb erőfeszítéseket igényel az informatikusoktól és a biztonsági szakemberektől.