Kórházi incidens: ez nehéz szülés volt

​Az egyik New York-i kórház zsarolóvírusokkal kapcsolatos biztonsági incidense számos tanulsággal szolgál.
 

A Richmond University Medical Center informatikai rendszerét 2023 májusában egy nagyon súlyos kibertámadás érte, amelyet az elkövetők egy zsarolóvírus segítségével hajtottak végre. Az elsősorban New York-i lakosokat ellátó kórház informatikusainak akkor több hétre volt szükségük ahhoz, hogy minden érintett IT-szolgáltatást helyreállítsanak.
 
Az incidenst követően azonnal megkezdődtek a vizsgálatok, amelyek végén a szakértők úgy nyilatkoztak, hogy nem találtak adatszivárgásra utaló bizonyítékokat. Aztán később egy újabb vizsgálat mégis olyan gyanús jelekre akadt, amelyek arra engedtek következtetni, hogy a kibertámadók mégis hozzáférhettek olyan fájlokhoz, adatbázisokhoz, amik személyes és egészségügyi adatokat is tartalmaztak. Sajnos a gyanakvás nem volt alaptalan, de sokat kellett várni arra, hogy mindez megerősítést is nyerjen.
 
Az egészségügyi intézmény szerint azokat az állományokat manuálisan kellett átnézni és elemezni, amelyekkel kapcsolatban felmerült a gyanú, hogy illetéktelen kezekbe kerülhettek. Ez pedig időigényes feladatnak bizonyult. (Arra az intézmény nem adott választ, hogy mégis miért tartott majdnem másfél évig a fájlok átnézése.)