„Nem tudta biztosítani az előjegyzett ellátást a megyei kórház pénteken, mert egy úgynevezett zsarolóvírus került az intézmény informatikai rendszerébe. Emiatt le kellett állítani az egész hálózatot, hogy elkerüljék a további fertőzéseket. A sürgősségi ellátás működött.
Dr. Dávid Gyula, a veszprémi Csolnoky kórház orvos-igazgatója elmondta, nem érte támadás a rendszert, egy vírusfertőzés következtében bénult meg. A zsarolóvírus e-mailen keresztül érkezik ilyenkor, titkosítja a fájlokat és a feloldókódért „váltságdíjat” kérnek a hackerek.
Az orvos-igazgató közölte, az intézmény alapműködését fenn tudták tartani, de leleteket nem írtak, ezért az előjegyzett, tervezett ellátást leállították. A vírusos gépek tisztítását követően a hétvégén visszaállítják a szolgáltatásokat. Az időponttal rendelkező betegek most elmaradt ellátását a járóbeteg-ellátó egységekben pótolják a jövő hét elején, hétfőn, kedden és szerdán. A sürgősségi osztály működése zavartalan.
Megtudtuk, hogy a betegekhez kapcsolt adatok nem voltak veszélyben, azokat ugyanis egy kifejezetten erre a célra készült szoftver tárolja, a vírus pedig a Windows rendszeren belül fertőz. A fertőzés miatt törlendő fájlokról pedig a központi szerveren vannak másolataik. Dr. Dávid Gyula hozzátette azt is, nehéz elkerülni egy ilyen esetet, ezeket a vírusokat ugyanis nem ismerik fel a vírusellenőrző programok.
Mi az a zsarolóvírus?
A számítógépes vírus a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Nem biztos azonban, hogy ha az áldozat fizet, valóban visszakapja az eltüntetett fájlokat. A szakemberek szerint biztonsági mentéssel kell dolgozni, érdemes a fontos fájlokról másolatot készíteni, és azt a számítógéptől teljesen külön tárolni.”
Forrás:
Zsarolóvírus a rendszerben; Drahos Nikolett; Veszprém Kukac; 2016. április 8.