Hétpecsét Információbiztonsági Egyesület

Szaporodnak a kórházakat érő vírustámadások amerikába és több német klinikán

Egy amerikai és több német klinika rendszerei is megfertőzödtek. A betegellátás zavartalan volt.

Az Arnsbergi Klinika számítógépes rendszerében még a múlt héten pénteken fedezték fel a kártevőt. Az intézmény vezetői úgy döntöttek, hogy teljesen leállítják a több mint 200 szerverből álló rendszert. Werner Kemper szóvivő azt mondta, hogy így akarták megelőzni a további fertőzéseket. A számítógépek a múlt héten vasárnap délelőtt óta ismét működnek, addig a klinika nem vett fel újabb betegeket, a személyzet csak a sürgős eseteket látta el. A betegellátás zavartalan volt.

A számítógépek kiesése miatt megszűnt a részlegek között a elektronikus kommunikáció, az orvosok és az ápolók telefonokat és faxokat használtak vagy személyesen egyeztettek. A vérmintákra kézzel írták rá az adatokat, mert a vonalkódok kinyomtatása is szünetelt, míg a laboratóriumban szintén kézzel kellett bevinni az információkat. Az egyes mérőberendezések ugyanakkor nem voltak rákötve az internetre, így azokat nem kellett lekapcsolni. Az arnsbergi esetben alighanem egy zsarolóvírusról van szó, amely egy e-mail mellékleteként érkezett és a levelet valaki megnyitotta. Sajtóértesülés alapján az arnsbergi mellett a mönchengladbachi, az esseni, a klevei és a kölni klinikát is hasonló támadás érte.

Kaliforniában hasonló akcióra került sor, ott az elkövetők szintén egy zsarolóvírust használtak. A Hollywood Presbyterian Medical Center esetében 9000 bitcoint, vagyis mintegy 3,6 millió dollárt követeltek a titkosítás feloldásáért cserébe. A kórház nem fizetett, a számítógépek több mint egy hete nem működnek. Eddig minden kikódolási kísérlet kudarcba fulladt, így a maradt a faxok és a kórházi akták használata. Súlyosbítja a helyzetet, hogy a hálózatba kötött berendezéseket is le kellett kapcsolni, így nem csupán a műtéteket kellett elhalasztani, hanem számos kezelést is.

Egy újságírók által megkérdezett nő elmondta, hogy a 87 éves édesanyjával egy órán át kellett autózniuk azért, hogy elhozhassák a vizsgálati eredményeket, amiket korábban általában e-mailben kaptak meg. Problémát okozott az is, hogy jelentős mértékben nőtt a várakozási idő.

Egyelőre nem sikerült tisztázni, hogy hogyan történhetett a támadás. Allen Stefanek, a kórház vezetője azt állította, hogy véletlen akcióról lehetett szó, de Eric Robi IT-szakértő ezt kétségbe vonta. Szerinte többek között az elkövetők által kért magas összeg is azt támasztja alá, hogy a támadás nem a véletlen műve. Ugyanakkor azt nem lehet tudni, hogy a bűnözők miért pont egy kórházat a választottak ki. Talán úgy gondolták, hogy egy egészségügyi intézmény előbb fog fizetni. A Szövetségi Nyomozó Iroda (FBI) és a helyi rendőrség mindenesetre nyomozást indított, de kétséges, hogy sikerül-e elkapni a zsarolókat.

A cikk

FBI vírustámadás elektronikus kommunikáció kórház

Megtekintés: 1041