A számítógépes zsarolóvírusok a kibertámadások speciális fajtái, amelyek elsődleges célja, hogy a kiszemelt cégektől vagy szervezetektől pénzt szerezzenek (igaz, olykor a kiberháborúskodás eszköze is volt ez a fajta támadás). Az ilyen kiberkártevők lényege, hogy hozzáférhetetlenné tesznek fájlokat, számítógépeket, így blokkolva a rendszerek működését.

Az egészségügyet azért támadják, mert ott a működés, a döntéshozatal időszorításában van, és amikor ehhez adatok szükségesek, akkor azok zárolása, titkosítása zavart okoz. Vagyis ha egy orvos nem fér hozzá például egy beteg kórisméjéhez, korábban szedett gyógyszereinek listájához, vagy nem tudnak vizsgálatokat kérni (hiszen gyakran ezek is digitálisan zajlanak), akkor megbénul a gyógyítási tevékenység – sorolta az InfoRádióban Palicz Tamás kiberbiztonsági szakértő, a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese.

Ráadásul a számítógépes bűnözők most azt is kihasználják, hogy a koronavírus-járvány idején sokkal túlterheltebbek az egészségügyi intézmények és a dolgozói, sokkal gyorsabban kell döntést hozni, és vagy bizonyos információbiztonsági intézkedéseket nem tesznek meg, vagy pedig figyelmetlenek. Ilyenkor sokkal könnyebben előfordul, hogy megnyitnak egy olyan e-mail-csatolmányt vagy bedugnak egy olyan pendrive-ot, amit nem kellett volna, mert fertőzött.

Palicz Tamás emlékeztetett: két hete a düsseldorfi kórházban volt először – dokumentáltan – halálos áldozata egy zsarolóvírus-támadásnak, mivel a rendszer akadozása miatt egy másik kórházba kellett továbbküldeni egy beteget, aki nem élte túl a szállítást. A múlt héten pedig az Egyesült Államok egyik legnagyobb egészségügyi kiberbiztonsági eseményeként 400 egészségügyi intézményt érintett egy zsarolóvírus-támadás, ennek a következményeiről még nem közöltek adatokat.

Magyarországon is voltak már zsarolóvírus-fertőzések kórházakban, egészségügyi telephelyeken, ezek közül néhányat dokumentáltak is – mondta a kiberbiztonsági szakértő. Ezek funkciózavarokat, átmeneti adatvesztést vagy hozzáférési problémát okoztak, ennél jelentősebb következmények nem ismertek. A támadásokat a Nemzeti Kibervédelmi Intézetben – amely a Nemzetbiztonsági Szakszolgálat alatt működik – gyűjtik és elemzik, ők segítenek a kórházaknak abban, hogy az incidenseket minél könnyebben és gyorsabban elhárítsák.

A megelőzésben a legkritikusabb pont a felhasználói magatartás: figyelni kell arra, milyen leveleket, mellékleteket nyitunk meg, illetve milyen weboldalakat látogatunk meg.

A gyanús dolgokat egyszerűen töröljük,

és érdemes felhívni rájuk az informatikusok, információbiztonsági vezetők figyelmét arra, hogy gyanús dolog érkezett – hangsúlyozta a Semmelweis Egyetem Egészségügyi Menedzserképző Központ stratégiai igazgatóhelyettese.

További támadási pont egy-egy elavult program vagy operációs rendszer, és ezért a megelőzésben nagyon fontosak a frissítések. A düsseldorfi esetnél is egy ismert sérülékenység (javításra szoruló programrész) révén tudták bejuttatni a rendszerbe a vírust.

A támadások harmadik módja az, amikor technológiai úton-módon kerülnek be a kiberbűnözők a számítógépes rendszerekbe és helyeznek el rosszindulatú kódokat.