A legrosszabb történt meg egy pszichiátriai intézet pácienseivel

Rendkívül súlyos következményekkel járhat egy finnországi pszichiátriai intézet ellen indított hackertámadás, melynek során vélelmezhetően több (tíz)ezer páciens digitális kartonját szerezték meg illetéktelenek. A hackerek így a Vastaamo Pszichiátriai Intézetben 2019-ig kezelt betegek személyes adatai mellett hozzájuthattak kezelésük minden részletéhez, beleértve az orvos és a páciens beszélgetéseinek jegyzetéhez, valamint annak kivonatához.

Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.

A Finnország-szerte mintegy 20 terápiás központtal rendelkező pszichiátriai intézet szombaton hívta fel a nyilvánosság figyelmét a támadásra, miután a megszerzett kartonokból 300-at már nyilvánosságra hoztak a hackerek, akik a többségében idős betegek személyes elérhetőségeit felhasználva kiterjedt zsarolókampányba is kezdtek. Az intézet azt kéri minden érintettől, hogy amennyiben a hackerek megkeresik, azonnal forduljanak a rendőrséghez, ezzel párhuzamosan a pszichiátriai központ egy ingyenes telefonos segélyvonalat is létrehozott az érintettek számára.

Az ügy jelentőségét jól jelzi, hogy a finn kormány vasárnap éjjel válságstábot hívott össze, melyen a belügyminiszter, Maria Ohstalo is részt vett, rendkívüli helyzetnek, illetve sokkolónak minősítve az eseményt. A finn központi nyomozóiroda közleménye szerint a támadók a legrosszabb forgatókönyv szerint több tízezer Vastaamo-páciens aktáját szerezhették meg két betörés során, 2018-ban és 2019-ben. A támadást a finn elnök és a miniszterelnök is elítélte a hétvégén, a helyi illetőségű F-Secure pedig nemzetközi szinten is példa nélkülinek titulálta a betörést.