Zsarolóvírus fertőzött egy kórházban

​Az egyik brooklyni kórházban egy igen súlyos biztonsági incidens következett be, aminek forrásuál egy zsarolóprogram szolgált.
 

A Brooklyn Hospital Center a napokban ismerte el hivatalosan, hogy egy biztonsági incidens történt az egészségügyi intézményben, aminek következtében betegadatok is helyreállíthatatlan károkat szenvedtek. Az eset még a nyáron történt, azonban azt novemberig nem hozták nyilvánosságra az intézet vezetői. Ez persze nem segített a helyzeten, és az érintett betegek biztosan nem ettől válnak majd megbocsátóbbá.
 
A kórház szerint az incidenst egy zsaroló program okozta, amely érzékeny adatokat tároló adatbázisokhoz, illetve rendszerekhez fért hozzá. Azokon betegadatokat, fogászati és kardiológiai felvételeket titkosított. A támadást tehát nem sikerült időben megakadályozni, de a kórház úgy döntött, hogy – a biztonsági cégek és a hatóságok javaslatára - nem teljesíti a zsarolók követeléseit.
 
Ugyanakkor az utólagos helyreállítás nem sikerült maradéktalanul. A kórház el is ismerte, hogy egyes betegeknek végleg elvesztek az adatai. Viszont azt is jelezte, hogy arra semmiféle jel nem utal, hogy adatszivárgás is bekövetkezett volna. Az eset által érintett betegadatokkal nem történt visszaélés.
 
Mi a helyzet a védelemmel?
 
A kórházat az utóbbi napokban nem kevés kritika érte, miszerint nem tett meg mindent a zsaroló programok elleni védekezés során. Egy egészségügyi adatokat kezelő intézmény nem engedheti meg magának, hogy ne legyen megfelelő biztonsági mentése, és ne legyen felkészülve ilyen jellegű incidensek bekövetkezésére. Ráadásul az sem derült ki, hogy mennyi beteget érintett a támadás, így a - megkésett és homályos - kommunikáció is csak tovább fokozta a bonyodalmakat.
 
Vélemények
 
  1. 4

    A Visual Studio kritikus fontosságú hibajavításokhoz jutott hozzá.

  2. 4

    Az Adobe 21 biztonsági rést foltozott be a PDF-kezelő alkalmazásain.

  3. 2

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

hirdetés
Közösség
1