Nő a kórházak elleni hackertámadások száma Romániában – Bukarest fizetett is már internetkalózoknak

Balogh Levente 2019. június 21., 14:13

Az ország valamennyi kórházának figyelmeztetést küldött az egészségügyi minisztérium, miután kiderült: egyre több romániai egészségügyi intézményt ér hackertámadás. A Román Hírszerző Szolgálat (SRI) szerint kínai internetkalózok követték el a támadásokat.

Fotó: 123RF

Jelentős mértékben nőtt a kórházak informatikai rendszerei elleni zsarolóvírusos hackertámadások száma – kongatta meg a vészharangot a Kiberbiztonsági Incidensekre Reagáló Központ (CERT-RO).

„A befutott értesítések alapján a CERT-RO a ransomware típusú rosszindulatú programok segítségével elkövetett támadások számának jelentős növekedését tapasztalta az utóbbi időben. Feltűnt, hogy a magánfelhasználók mellett a támadók különösen az egészségügyi intézményeket vették célba, az érintett intézmények száma növekvőben van” – közölte a CERT-RO.

Az egészségügyi minisztérium csütörtökön megerősítette a kibertámadások tényét.

Sorina Pintea egészségügyi miniszter közölte, szerdán kapta meg a figyelmeztetést. „Ennek nyomán ajánlásokat fogalmaztak meg, amelyeket továbbítottunk az egészségügyi igazgatóságoknak és a többi alárendelt intézménynek, hogy azok küldjék tovább az összes romániai kórháznak. A CERT-RO azt javasolja, hogy csakis akkor nyissák meg a csatolmányokat, ha ismerik a feladót, ne dőljenek be a visszautasíthatatlannak tűnő online ajánlatoknak, a fájlokról készítsenek biztonsági másolatokat, a használt eszközök legyenek naprakészek, telepítsenek rájuk olyan programokat, amelyek szavatolják a biztonságot, és azonnal jelentsék az ilyen incidenseket” – mondta a miniszter.

{K1}

Sorina Pintea arra is figyelmeztetett, hogy a hackertámadások a pácienseket is érintik. „A kórházi dokumentumokat egy informatikai rendszer segítségével bocsátják ki, amely, ha leáll a működése, megnehezíti a beutalásokat és a vények kiállítását.

Az adatok elvesztése óriási, elképzelhetetlen problémát jelentene”

– fogalmazott a miniszter. A miniszter közölte, öt bukaresti kórházat ért támadás, amelyek többek között azokat az adatbázisokat is érintették, amelyek alapján a személyzet bérét számítják ki. Elmondta, korábban is voltak elszigetelt esetek,

két évvel ezelőtt a máramarosszigeti kórházat támadták meg külföldi számítógépes kalózok, akiknek végül 10 ezer eurós váltságdíjat fizettek.

Elmondta: van törvényes lehetőség a váltságdíj kifizetésére, a kórházak által tárolt adatok értékéhez képest pedig a 10 ezer euró „semmi”. Az is kiderült, hogy a huszvárosi (Huşi) kórház teljes adatbázisa elveszett egy hackertámadás nyomán.

A miniszter elmondta: a támadások miatt feljelentést tesz a Szervezettbűnözés- és Terrorellenes Ügyosztályon (DIICOT). Az ügyben ugyanakkor a Román Hírszerző Szolgálat (SRI) is nyomoz. A SRI csütörtöki közlése szerint négy kórházat – a bukaresti Victor Babeș kórházat, illetve Fehér megyeit, valamint a dorohoi-it és a huszvárosit – a BadRabbit nevű zsarolóvírussal támadták meg. Az érintett kórházak egyike sem rendelkezett vírusvédelemmel. Pedig – jelezte a SRI – a fertőzött rendszerek megtisztításához elegendő bármely elismert vírusirtó telepítése. A belföldi titkosszolgálat pénteken közölte: a hackerek aktivitásának időpontja és az általuk hátrahagyott üzenet alapján alapos a gyanú, hogy kínai internetkalózok követték el a támadásokat. A SRI hozzátette, hogy egyéb részletekkel egyelőre nem szolgálhat az ügyben.

A nagy kincs: az adatbázis
Egy tavaly Nagy-Britanniában készült elemzés szerint a kórházak elleni támadás nem ritka jelenség, a WannaCry nevú zsarolóvírussal elkövetett 2017-es támadások a kórházi tevékenység 34 százalékát érintették, több ezer konzultációt és műtétet kellett elhalasztani. Nemcsak Nagy-Britanniában voltak hasonló gondok: egy amerikai kórháznak 55 000 dollárt kellett fizetnie az őt megzsaroló hackereknek. Mint ismeretes, a zsarolóvírus lényege, hogy a megfertőzött számítógépen zárolja a fájlokat, amelyek csak akkor válnak ismét elérhetővé, ha az áldozat kifizeti a hackereknek a váltságdíjat. Az elemzésből kiderül: az egészségügyi intézmények elleni hackertámadások egyik legfőbb oka, hogy ily módon értékes adatokhoz juthatnak hozzá.
A betegekkel kapcsolatos információk rengeteget érnek a feketepiacon, illetve visszajuttatásukért cserében a kórházakat is meg lehet zsarolni. A kórházak ráadásul az általános adatvédelmi rendelkezések (GDPR) nyomán hatalmas összegű bírságot is fizethetnek, ha elveszítik a betegek adatait.
Az adatokat a betegek ellen is föl lehet használni, hiszen egyes kórházak a páciensek személyazonossága és lakcíme mellett a pénzügyi adataikat is tárolják, így a páciensek is zsarolhatóvá válnak.