ITexec

Vastaamo.jpg
Forrás: ITB
Kiberbiztonság

Pszichiátriai betegek rémálma

Az ember akkor fordul a lélek orvosaihoz, amikor mentálisan nagyon nincs jól. Elballag a pszichiáterhez, és megkezdődik a gyógyítási folyamat, amelynek minden lépését, eredményét rögzíteni illik és szükséges. Az orvos-beteg kapcsolat talán a pszichiátriában a legintimebb, amiből az is következik, hogy a páciensekről itt gyűjtött adatok és információk minden bizonnyal a legkényesebbnek mondhatók az egészségügyben. Úgy vélem, nem javult azoknak a finn betegeknek az állapota, akiket hekkerek azzal zsaroltak meg, hogy ha nem fizetnek, publikálják a róluk szóló pszichiátriai információkat.

Zsarolós támadásokról szóló hírekkel tele vannak a kiberbiztonsággal foglalkozó felületek, az ember csak erős lélekkel és elhatározással fogjon a feldolgozásukba, különben hamar úgy érezheti, hogy sokkal jobbat tenne neki, ha, mondjuk, kellő alapossággal egy finom recept megfőzésére készülne fel.

Maria Ohisalo, a regnáló finn kormány 35 éves belügyminisztere néhány napja rendkívüli találkozóra hívta össze a kormány kulcspozíciót viselő tagjait. Az 5,5 milliós északi országban számos helyen működő, Vastaamo nevű privát pszichiátriai klinika hálózatot ugyanis meghekkelték, hozzájutva betegadatokhoz, és a hekkerek páciensek százait, ha nem ezreit zsarolták meg. Az adatlopás két támadás során ment végbe: két éve, 2018 novemberében volt az első attak, a másodikra pedig az első betörés és 2019 márciusa között került sor – áll a Vastaamo hivatalos közleményében.

A pszichiátriai klinika azt is közölte, hogy a zsaroló vagy zsarolók az anonim Tor kommunikációs szoftverrel 300 páciens nevét és elérhetőségét tették közzé, jegyezzük meg, nyilvánvalóan azzal a céllal, hogy bizonyítsák, valóban rendelkeznek a Vastaamo rendszereiből kinyert adatokkal. A támadó vagy támadók zsaroló leveleket kezdtek küldeni az adatlopásban érintett pácienseknek – tette még közzé a Vastaamo.

Beszállt az ügy feltárásába a finnek nemzeti nyomozó irodája is, amely szerint akár több tízezer is lehet azoknak a betegeknek a száma, akiknek az adataihoz a támadások során hozzájutottak a hekkerek. Figyelemre méltó a rendőrségnek az a közlése, hogy a tettesek után mind Finnországban, mind pedig külföldön folytatják a keresést.

Egyes, jól értesültnek tűnő finn újságírók azt állítják, hogy a rosszfiúk a páciensektől 200 eurónak megfelelő bitcoint követelnek, ami 500 euróra emelkedik, ha 24 órán belül nem fizetnek a megzsaroltak. Állítólag maga a Vastaamo is kapott zsaroló levelet, itt a követelt összeg 450 ezer eurónak megfelelő bitcoin.

Folytathatnám e történet mesélését, további tények és feltételezések ismertetésével, ehelyett inkább felhívnám néhány érdekes körülményre nyájas olvasóim figyelmét.

1. A finneknél a belügyminiszter vette a kezébe az ügyet, amiből arra következtethetünk, hogy ott az efféle támadások kezelése ahhoz a tárcához tartozik.

2. A finn nyomozók nem állnak meg az országuk határain, amikor a tettesek után kutatnak. Nagyon érdekelne, hogy milyen nyomozati cselekményeket hajtanak végre hazájukon kívül.

3. Egyelőre nem világos, hogy a pácienseknek csupán az elérhetőségeihez fértek hozzá a hekkerek, vagy az összes információt megkaparintották a kezeléssel kapcsolatosan. Az utóbbi esetben nem valószínű, hogy lenne olyan beteg, akinek az álma manapság nyugodt volna.

4. Az egészségügyi informatikai rendszerek mindenütt a világon a kiberbűnözők kedvelt célpontjaivá váltak. Rémes álmaim lennének, ha nekem kellene felelni akár egy kis magyar rendelőintézet betegadatainak biztonságáért is.