Ransomware támadások kórházakra: Élet-halál válság, figyelmeztet a WHO

Pénteken a Biztonsági Tanács ülésén a Világegészségügyi Szervezet (WHO) figyelmeztetett a növekvő kiber támadásokra, amelyek az egészségügyi rendszereket célozzák, kiemelve a zsarolóvírusokat mint súlyos fenyegetést a betegbiztonságra és a világ kórházi működésére, ahogy azt az ENSZ sajtóközleményében jelentették.

A WHO főigazgatója, Tedrosz Adhanom Gebrejeszus hangsúlyozta, hogy az ilyen támadások “élet és halál kérdéseit” vetik fel, és sürgette a globális lépéseket az alapvető egészségügyi infrastruktúra védelme érdekében.

Legyünk egyértelműek: a #zsarolóvírusok és más #kibertámadások a kórházakban és egészségügyi intézményekben nem csak biztonsági és titoktartási kérdések – „élet és halál kérdései is lehetnek”
– mondta Tedros Adhanom Ghebreyesus, a @WHO főigazgatója, @DrTedros, a #BiztonságiTanács tájékoztatóján pic.twitter.com/4FoOmXFoHH

— ENSZ Hírek (@UN_News_Centre) 2024. november 8.

Az ENSZ megjegyzi, hogy egy 2021-es felmérésből kiderült, hogy az egészségügyi intézmények több mint harmada tapasztalt legalább egy zsarolóvírusos incidenset, jelentős részük pedig fizetett váltságdíjat, hogy visszaszerezze a létfontosságú adatokhoz való hozzáférését.

A zsarolóvírusos támadások blokkolják a hálózatokat vagy eszközöket, arra kényszerítve az intézményeket, hogy visszaszerezzék a hozzáférésüket. Az ilyen támadások egyre növekvő előfordulása – amelyek évente több milliárdra becsült költséget jelentenek – kiemeli a megerősített kiberbiztonsági intézkedések sürgős szükségességét az egészségügyben, ahogyan azt az ENSZ sajtóközleménye is megjegyzi.

Az ENSZ arról számol be, hogy Tedros a 2020-as csehországi Brnoi Egyetemi Kórház elleni támadást és a 2021-es ír Egészségügyi Szolgálati adatszivárgást hozta fel példaként arra, hogy ezek az incidensek milyen módon béníthatják meg az egészségügyi szolgáltatásokat.

A kórházakon túl a kiberbűnözők szélesebb biomedikai ellátási láncokat is megzavartak, beleértve a COVID-19 vakcina gyártókat és a klinikai vizsgálati rendszereket, kihasználva a globális egészségügyi infrastruktúra gyengeségeit, ahogy azt az ENSZ sajtójelentésében is megjegyezték.

Válaszul az WHO azt állítja, hogy globális partnerekkel dolgozik együtt az egészségügyi kiberbiztonság javításán. Az WHO nemrégiben az INTERPOL-lal és az ENSZ Kábítószer-ellenes Hivatalával közösen jelentéseket készített a kiberbiztonsági résekről és a dezinformációról. Jövőre az WHO új irányelveket tervez kiadni, hogy segítsen a nemzeteknek ellenálló egészségügyi rendszereket kiépíteni.

Eduardo Conrado, az Ascension Healthcare elnöke, első kézből számolt be egy 2024-es zsarolóvírus-támadásról, amely az Ascension kórházait érintette, ahol kritikus szolgáltatások, mint például az MRI-vizsgálatok, megszakadtak, magas kockázati állapotokat teremtve a betegek számára, ahogy az ENSZ jelentette.

A helyreállítás több mint egy hónapig tartott, milliókba került, és aláhúzta, milyen terhet jelentenek ezek a támadások az amúgy is megterhelt egészségügyi erőforrásokra.

A Biztonsági Tanács tagjai aggodalmukat fejezték ki, különösen azoknak az országoknak a részéről, amelyek korlátozott kiberbiztonsági kapacitással rendelkeznek. Sokan nemzetközi együttműködést sürgettek a fenyegetés elleni küzdelemben, kiemelve, hogy a kibertámadások nem ismernek határokat, ahogy azt az ENSZ jelentése is közölte.

Tedros globális felelősségvállalásra szólított fel, hangsúlyozva, hogy ahogy a vírusok átlépik a határokat, úgy a kiberfenyegetések is, ami a globálisan összehangolt cselekvést nélkülözhetetlenné teszi az egészségügyi biztonság szempontjából, áll az ENSZ sajtóközleményében.