A kórházaknak elvileg biztonságos helyeknek kellene lenniük, de az elégtelen higiénia miatt dolgozóik gyakran visznek át vírusokat egyik páciensről a másikra. Mintha ez nem lenne elég, a klinikák gépeit is vírusokkal támadják. Egyre gyakrabban. A Gizmodo számolt be arról, hogy Los Angelesben, Kentuckyban és Ottawában is zsarolóvírus, úgynevezett ransomware áldozatává váltak kórházak.
A ransomware lényege, hogy betör egy szervezet számítógépes rendszerébe, titkosítja az adatokat, és a kiberbűnözők csak akkor hajlandók visszaállítani a hozzáférést és lehetővé tenni a rendszernek a működőképes állapotot, ha megkapják a váltságdíjat. Voltaképpen biteket, adatokat, komputereket ejtenek túszul.
Az incidensek nemcsak azért súlyosak, mert a páciensek adatainak elvileg maximális titoktartást kellene élvezniük, hanem mert a zsarolás idejéig az orvosok sem férhetnek hozzá betegeik számítógépben tárolt leleteihez, egészségügyi háttértörténeteikhez - ez mind olyan információ, ami sokszor villámgyors döntésekhez kellenek, mielőtt életmentő műtéteket kezdenek.
A hekkerek persze tudják, hogy itt életről-halálról van szó, és sokat érnek az adatok, ezért támadják a kórházakat, melyek azért is vonzó célpontok, mert hagyományos gyenge itt a kiberbiztonság. Vannak olyan kórházak Amerikában is, ahol az internethez kapcsolódó eszközökbe akár jelszó nélkül is be tudnak lépni az orvosok.
A Security Evaluators elég bizarr kísérletet végzett: otthagyott vírussal fertőzött pendrive-okat a gépek közelében, arra várva, hogy előbb-utóbb valamelyik kórházi alkalmazott úgyis beledugja a komputerbe. Meg is történt.
Arról még nem érkezett hír, hogy vajon a hekkerek arra is szakosodtak-e, hogy lementik az adatokat (vagyis eltulajdonítják, ellopják őket), s a gazdag pácienseket azzal zsarolják meg, hogy megszellőztetik a nyilvánosságnak féltve őrzött titkaikat - hacsak a váltságdíjjal be nem tömik a szájukat. De kétségtelen, hogy előbb-utóbb elő fog állni ilyen szituáció is.
Gondoljunk csak bele, mekkora pénzt ért volna az Apple-nek Steve Jobs eltussolt rákbetegségéről szóló adatok visszaszerzése, ha illetéktelen kezekbe kerül. (Mint ismeretes, Jobs heteken át titokban tartotta betegségét, holott tőzsdei cég vezetőjeként kötelessége lett volna azonnal nyilvánosságra hozni.) Elemzők szerint a ransomware a leggyorsabban növekvő szegmense a kiberbűnözésnek. (A Kaspersky Lab adatai szerint 2015 harmadik negyedévében 337 205 számítógépet fertőztek meg zsarolóvírusokkal.)
Zéró-nap támadás (a gép gyenge pontját aknázza ki a hekker, s ettől kezdve rombol, következésképp a szoftver alkotójának zéró nap áll rendelkezésre, hogy módosítsa a programot): 49%
Felhőben tárolt adat kiszivárogtatása: 41%
Rosszindulatú vírus mobilra és egyéb célzott támadások: 38%
Rosszindulatú végrehajtási kódok belehelyezése a programba (SQL-injekció): 37%
Adathalászat (azaz phishing: felhasználónevek, jelszavak megszerzése): 36%
Forrás:BI Intelligence
A Los Angeles-i kórház végül 17 000 dollár értékben fizetett bitcoinban, hogy visszakapja az adatait. Ez 4,62 millió forintnak felel meg.
A kórházak ugyan nem fordítanak eleget a kibervédelemre, de a pénz nem minden. 2014-ben 1000 alkalmazott és évi 250 millió dolláros kiberbiztonsági büdzsé sem volt elég ahhoz a JPMorgan Chase-nek, hogy kivédjen egy masszív e-támadást, melynek során a bűnözők behatoltak a bank számítógépes rendszerébe. Amikor a Target áruházlánc vevőinek adatait ellopták, a kár 260 millió dollár volt. Ezért egyre több vállalat köt kiberbiztosítást. A BI Intelligence szerint az ilyen biztosítási konstrukciókra fizetett biztosítási díjak 2020-ra megduplázódnak és elérik a 8 milliárd dollárt. Sok biztosító ugyanakkor ódzkodik attól, hogy erre a szakterületre tévedjen, mert a károk rendkívül nagyok lehetnek - akár bebiztosíthatatlanok. Ráadásul a kiberbűnözés ilyen mértékű terjedése annyira új jelenség, hogy a biztosítók nem rendelkeznek elegendő háttértörténettel, történelmi múlttal ahhoz, hogy be tudják árazni a veszélyeket és kockázatokat.