A digitalizáció árnyoldalai az orvostudományban

Egy nemrégiben az Egyesült Királyságban elkövetett zsarolóvírus-támadás megzavarta az egészségügyi szolgáltatásokat, és a jelentések szerint műtéteket is lemondtak. A támadás a londoni belvárosban található King's College Kórházat és a Guy's & St Thomas Kórházat vette célba. A két kórház képviselői megerősítették, hogy partnerük, a Synnovis súlyos kiberbiztonsági incidenst szenvedett el.

Ez komoly hatással volt az orvosi szolgáltatások, különösen a vérátömlesztések nyújtására. Egyes orvosi vizsgálatokat kénytelenek voltak lemondani vagy más szolgáltatókhoz áthelyezni. A brit média szerint ez egy zsarolóvírus-támadás, a betegeknek kétszer annyit kellett várniuk az orvosi vizsgálati eredményekre.

A támadás megbénította a Synnovis informatikai rendszereit, jelentős fennakadást okozva több ezer beteg patológiai és egészségügyi szolgáltatásainak nyújtásában. Az Imperial College London elemzése a közelmúltbeli londoni kibertámadás költségét közel 6 millió fontra (7 millió euróra) becsülte.

A zsarolóvírus-támadások olyan támadások, amelyek során a rosszindulatú programok megakadályozzák az emberek adatfájlokhoz való hozzáférését, és arra kényszerítik az áldozatokat, hogy fizessenek a hozzáférésért. A kiberszakértők szerint a tendencia egyre növekszik, különösen az egészségügyi szektorban.

„Az egészségügyi szektor egyre inkább célponttá válik, mivel a digitalizáció akaratlanul is kiszélesítette a támadási felületet, és adathalász és zsarolóvírus-támadásokhoz vezetett” – mondta Laura Heuvinck, az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) szóvivője.

Az ENISA tavaly közzétett jelentése megállapította, hogy a zsarolóvírus-támadások a szektorban a 2021 januárja és 2023 márciusa közötti kiberincidensek 54%-át tették ki, és hogy ezt a típusú támadást tekintik „az egészségügyi szektor legnagyobb fenyegetésének”. Az ügynökség azonban közölte, hogy az egészségügyi szervezeteknek csak 23%-a rendelkezett külön zsarolóvírus-programmal 2023-ban.

A Covid-19 világjárvány egy részét lefedő jelentés szerint az egészségügyi szektor volt a fő célpont, a zsarolóvírus-támadók többségét a pénzügyi haszonszerzés motiválta. A Francia Digitális Egészségügyi Ügynökség egy másik, májusi jelentése megerősítette „a rosszindulatú incidensek folyamatos jelenlétét” 2023-ban, 581 bejelentéssel az egészségügyi szektorban történt kibertámadásokról, amelyeknek legalább a fele rosszindulatú volt.

Eközben az Emsisoft szoftvercég jelentése szerint az amerikai kórházakat célzó zsarolóvírus-támadások száma meredeken megnőtt 2023-ban, 46 amerikai kórházi rendszert érintve, 140 kórházra kiterjedően. Legalább 32 kórházi rendszer védett egészségügyi adatait lopták el.

A kórházak veszélyben lehetnek, ha „sok különböző szállítóval tárgyalnak”, és ezáltal rendszereiket „nyitottabbá” teszik – mondta Alan Woodward, a Surrey-i Egyetem számítógép-biztonsági szakértője.

„Minél több a kapcsolat, annál szélesebb a támadási felület, és így annál több lehetőségük van a bűnözőknek a betörésre” – mondta a szakértő. A szakértők azt tanácsolják, hogy fontos, hogy ne fizessünk váltságdíjat, egyesek pedig még az ilyen kifizetések nemzetközi betiltását is szorgalmazzák.

„A tanács mindig az, hogy ne fizessünk, mert: A – csak bátorítjuk a bűnözőket, és B – nem tudjuk visszaszerezni az adatainkat” – hangsúlyozta Brett Callow, az Emsisoft fenyegetéselemzője.

LAM DIEN