Beteges: már a kórházakat is támadják a hackerek

Elképesztő disznóságra derült fény csütörtökön: a számítógépes kalózok már az egészségügyi intézményeket, konkrétan a kórházakat fenyegetik. Sőt nem csak fenyegetik, hanem sorozatosan támadják is.

A probléma olyan súlyos, hogy a kacifántos nevű Kiberbiztonsági Incidensekre Reagáló Központ (CERT-RO) már figyelmeztetést is kiadott miatta. Eszerint a ransomware típusú rosszindulatú programok segítségével elkövetett támadások számának jelentős növekedését tapasztalták, és a magán felhasználók mellett a támadók különösen az egészségügyi intézményeket vették célba.

Az egészségügyi minisztérium is megerősítette, hogy megkapta a figyelmeztetést. Sorina Pintea  miniszter azt is elárulta, hogy ajánlásokat fogalmaztak meg, amelyeket továbbítottak az egészségügyi igazgatóságoknak és a többi alárendelt intézménynek, hogy azok küldjék tovább az összes romániai kórháznak. 

A CERT-RO azt javasolja, hogy csakis akkor nyissák meg a csatolmányokat, ha ismerik a feladót, ne dőljenek be a visszautasíthatatlannak tűnő online ajánlatoknak, a fájlokról készítsenek biztonsági másolatokat, a használt eszközök legyenek naprakészek, telepítsenek rájuk olyan programokat, amelyek szavatolják a biztonságot, és azonnal jelentsék az ilyen incidenseket.

A helyzet már csak azért is súlyos a miniszter szerint, mert a hackertámadások a pácienseket is érintik. „A kórházi dokumentumokat egy informatikai rendszer segítségével bocsátják ki, amely, ha leáll a működése, megnehezíti a beutalásokat és a vények kiállítását. Az adatok elvesztése óriási, elképzelhetetlen problémát jelentene” – vázolta fel a legrosszabb forgatókönyvet Pintea.

A miniszter elmondta, a legutóbbi támadások öt bukaresti kórházat érintettek, de korábban is voltak elszigetelt esetek. A máramarosszigeti kórház adatbázisát külföldi hackerek két éve zsarolóvírus segítségével zárolták, és csak azt követően tették hozzáférhetővé, hogy tízezer eurót fizettek nekik. 

A miniszter szerint ez törvényesen lehetséges volt, és egyébként is, az adatok értékéhez képest a tízezer euró semmi.

Huszváros (Huşi) kórházában viszont rosszabbul jártak: ott elveszett az egész adatbázis egy támadás nyomán.

A miniszter feljelentést tesz a szervezett bűnözés elleni ügyészségen (DIICOT), de a Román Hírszerző Szolgálat (SRI) is nyomoz az ügyben.

Mit lehetne erre mondani? Beteg egy ügy.