Kórházi incidens: ez nehéz szülés volt

​Az egyik New York-i kórház zsarolóvírusokkal kapcsolatos biztonsági incidense számos tanulsággal szolgál.
 

A Richmond University Medical Center informatikai rendszerét 2023 májusában egy nagyon súlyos kibertámadás érte, amelyet az elkövetők egy zsarolóvírus segítségével hajtottak végre. Az elsősorban New York-i lakosokat ellátó kórház informatikusainak akkor több hétre volt szükségük ahhoz, hogy minden érintett IT-szolgáltatást helyreállítsanak.
 
Az incidenst követően azonnal megkezdődtek a vizsgálatok, amelyek végén a szakértők úgy nyilatkoztak, hogy nem találtak adatszivárgásra utaló bizonyítékokat. Aztán később egy újabb vizsgálat mégis olyan gyanús jelekre akadt, amelyek arra engedtek következtetni, hogy a kibertámadók mégis hozzáférhettek olyan fájlokhoz, adatbázisokhoz, amik személyes és egészségügyi adatokat is tartalmaztak. Sajnos a gyanakvás nem volt alaptalan, de sokat kellett várni arra, hogy mindez megerősítést is nyerjen.
 
Az egészségügyi intézmény szerint azokat az állományokat manuálisan kellett átnézni és elemezni, amelyekkel kapcsolatban felmerült a gyanú, hogy illetéktelen kezekbe kerülhettek. Ez pedig időigényes feladatnak bizonyult. (Arra az intézmény nem adott választ, hogy mégis miért tartott majdnem másfél évig a fájlok átnézése.)
 
Az elemzések végül arra a következtetésre jutottak, hogy a támadókhoz olyan fájlok kerülhettek, amelyek egyebek mellett az alábbiakat is tartalmazták:

• nevek
• születési dátumok
• társadalombiztosítási számok
• jogosítványszámok
• pénzügyi információk
• bank- és hitelkártya adatok
• egészségügyi információk
• egészségbiztosítási adatok
• biometrikus információk

 
Az intézmény azt sem akarta nagy dobra verni, hogy pontosan hány személyt érintett az incidens, de végül kiderült, hogy 674.033 személy adata vált kiszolgáltatottá a támadás következtében. Számukra az intézmény egyéves hitelkártya-monitorozó szolgáltatásra fizetett elő.