Az orvostudomány digitalizálásának hátrányai.

Egy nemrégiben az Egyesült Királyságban elkövetett zsarolóvírus-támadás megzavarta az egészségügyi szolgáltatásokat, számos beszámoló érkezett a lemondott műtétekről. A támadás a londoni belvárosban található King's College Kórházat és a Guy's & St Thomas Kórházat vette célba. Mindkét kórház képviselői megerősítették, hogy partnerük, a Synnovis, jelentős hálózati kiesést tapasztalt.

Ez súlyosan érintette az orvosi szolgáltatások, különösen a vérátömlesztések nyújtását. Néhány orvosi időpontot lemondtak vagy más szolgáltatóhoz helyeztek át. A brit média szerint zsarolóvírus-támadásról volt szó, és a betegek kétszer annyi időt tapasztalnak, mint amennyi időbe telik megkapni az orvosi vizsgálati eredményeiket.

A támadás megbénította a Synnovis informatikai rendszereit, súlyos fennakadásokat okozva több ezer beteg orvosi és egészségügyi ellátásában. Az Imperial College London elemzése a közelmúltbeli londoni kibertámadás költségét közel 6 millió fontra (7 millió euróra) becsülte.

A zsarolóvírus-támadások olyan támadások, amelyek során a rosszindulatú programok megakadályozzák az embereket az adatfájlokhoz való hozzáférésben, és arra kényszerítik az áldozatokat, hogy fizessenek a hozzáférésért. A kiberbiztonsági szakértők úgy vélik, hogy ez a tendencia egyre erősödik, különösen az egészségügyi szektorban.

Laura Heuvinck, az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) szóvivője elmondta: „Az egészségügyi szektor egyre inkább célponttá válik, mivel a digitalizáció akaratlanul is kibővítette a támadások hatókörét, és fokozta az adathalász és zsarolóvírus-támadásokat.”

Az ENISA tavaly közzétett jelentése szerint a zsarolóvírus-támadások a szektor kiberbiztonsági incidenseinek 54%-át tették ki 2021 januárja és 2023 márciusa között, és ezt a támadástípust tekintették az „egészségügyi ágazat vezető fenyegetésének”. Az ügynökség azonban kijelentette, hogy az egészségügyi szervezeteknek csak 23%-a rendelkezett dedikált zsarolóvírus-programokkal 2023-ban.

A jelentés megemlíti, hogy a Covid-19 világjárvány egy részében az egészségügyi szektor volt az elsődleges célpont, és a zsarolóvírus-támadások mögött állók többségét a pénzügyi haszonszerzés motiválta. A Francia Digitális Egészségügyi Ügynökség egy másik, májusi jelentése megerősítette a „rosszindulatú incidensek folyamatos előfordulását” 2023-ban, 581 bejelentéssel az egészségügyi szektorban történt kibertámadásokról, amelyeknek legalább a fele rosszindulatú volt.

Eközben az Emsisoft szoftvercég jelentése szerint az Egyesült Államokban a kórházakat célzó zsarolóvírus-támadások száma 2023-ban megugrott, és 140 kórházban 46 amerikai kórházi rendszert érintett. Legalább 32 kórházi rendszer védett egészségügyi adatait lopták el.

Alan Woodward, az angliai Surrey Egyetem számítógép-biztonsági szakértője szerint a kórházak veszélyben lehetnek, ha „sok különböző szállítóval kommunikálnak”, és ezáltal rendszereiket „nyitottabbá” teszik.

A szakértő szerint: „Minél több a kapcsolat, annál szélesebb a támadás hatóköre, és így annál több lehetőség nyílik a bűnözők beszivárgására.” A szakértők azt tanácsolják, hogy fontos, hogy ne fizessünk váltságdíjat, egyesek pedig az ilyen kifizetések nemzetközi betiltását szorgalmazzák.

Brett Callow, az Emsisoft fenyegetéselemzője hangsúlyozta: „A tanács mindig az, hogy ne fizessünk, mert: A – csak bátorítjuk a bűnözőket, és B – nem tudjuk visszaszerezni az adatainkat.”

LAM DIEN