Kórházi incidens: ez nehéz szülés volt

​Az egyik New York-i kórház zsarolóvírusokkal kapcsolatos biztonsági incidense számos tanulsággal szolgál.
 

A Richmond University Medical Center informatikai rendszerét 2023 májusában egy nagyon súlyos kibertámadás érte, amelyet az elkövetők egy zsarolóvírus segítségével hajtottak végre. Az elsősorban New York-i lakosokat ellátó kórház informatikusainak akkor több hétre volt szükségük ahhoz, hogy minden érintett IT-szolgáltatást helyreállítsanak.
 
Az incidenst követően azonnal megkezdődtek a vizsgálatok, amelyek végén a szakértők úgy nyilatkoztak, hogy nem találtak adatszivárgásra utaló bizonyítékokat. Aztán később egy újabb vizsgálat mégis olyan gyanús jelekre akadt, amelyek arra engedtek következtetni, hogy a kibertámadók mégis hozzáférhettek olyan fájlokhoz, adatbázisokhoz, amik személyes és egészségügyi adatokat is tartalmaztak. Sajnos a gyanakvás nem volt alaptalan, de sokat kellett várni arra, hogy mindez megerősítést is nyerjen.
 
Az egészségügyi intézmény szerint azokat az állományokat manuálisan kellett átnézni és elemezni, amelyekkel kapcsolatban felmerült a gyanú, hogy illetéktelen kezekbe kerülhettek. Ez pedig időigényes feladatnak bizonyult. (Arra az intézmény nem adott választ, hogy mégis miért tartott majdnem másfél évig a fájlok átnézése.)
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  2. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  3. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  4. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  5. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  6. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  7. 3

    A PyPDF újabb biztonsági frissítést kapott.

  8. 3

    A Squid két biztonsági hibát tartalmaz.

  9. 3

    Egy tucat biztonsági javítás érkezett a TYPO3-hoz.

  10. 4

    Az IBM számos biztonsági javítást adott ki a Db2-höz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség