2023-ban az előző évhez képest 128 százalékkal emelkedett az amerikai egészségügyi szektort ért zsarolóvírusos (ransomware) támadások száma.
Idén sem javult a helyzet.
Egy nagy egészségbiztosítási számlázó cég elleni februári támadás miatt dollármilliárdos veszteség keletkezett, klinikák kerültek a csőd szélére, az amerikaiak harmadának lophatták el az egészségügyi adatait. Májusban az egyik legnagyobb kórházláncot ért zsarolóvírusos támadás miatt az ápolók kénytelenek voltak manuálisan végezni automatizált munkákat, és betegek élete került veszélybe.
Az FBI és más nemzeti, nemzetközi bűnüldöző szervek keményen felléptek, el is kaptak tetteseket, de mivel számos elkövető Oroszországból vidáman ténykedhet, a zsarolóvírus változatlanul virágzó üzlet. A szektor azért vonzó célpont, mert a kórházak a betegellátás gördülékenysége miatt néha hajlandóak kifizetni a kért összeget.
A Microsoft és a Google ingyenes vagy diszkont cyberbiztonsági szolgáltatásokat kínál vidéki kórházaknak, hogy védettebbek legyenek a támadásokkal szemben – jelentette be június tizedikén a Fehér Ház.
A Microsoft ingyenes biztonsági frissítéseket fog végezni az érintett vidéki intézményeknél. Emellett biztonsági értékeléseket is készítenek, és képzéseket tartanak kórházi személyzetnek. A Google ingyenes cyberbiztonsági tanácsokat ad, illetve az ezirányú szolgáltatásokat a vidéki kórházak igényeihez hangoló pilotprogramot indít.
Mintegy 1800 vidéki egészségügyi intézmény tartozik a legveszélyeztetettebbek közé. Az egyik ok, hogy a személyzet nem rendelkezik megfelelő cyberbiztonsági ismeretekkel, semmiféle ilyen tréningen nem vettek részt. Sok esetben ezek az egyedüli kórházak többtíz kilométeres körzetben, és a zsarolóvírus miatt a rendszerek annyira leállhatnak, hogy sürgősségi esetekben a mentők sem tudnak kiszállni.
A nagyvállalatok bejelentései a Fehér Ház Nemzetbiztonsági Tanácsával folytatott tárgyalások eredménye. A Biden-adminisztráció minimális cyberbiztonsági elvárás-listát tervez készíteni kórházak számára. Az Amerikai Kórházi Szövetség viszont ellenzi a javaslatot, mert attól tartanak, hogy a cybertámadások felkészületlen áldozatai büntetőpontokat kaphatnak.