Fertőzés a kórházban: a szakember szerint kivédhető

A szakember a megelőzéshez a felhasználóknak tudatos és rendszeres adatmentést javasol hálózatra nem kapcsolt külső adathordozókra a bekövetkezett károk minimalizálása érdekében, a támadások kivédésére pedig a rendszeresen frissített védelmi szoftverek használatát.

Kertész Zoltán a zsarolóvírusról közölte: először felugrik a számítógép képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy a gép veszélyben van, ezért ajánlott egy vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség a művelet mellőzésére, a felhasználók engedelmeskednek, és ezzel lefuttatják a vírust. Itt van egy lappangási időszak, amíg a kártékony kód felderíti a gépünket, feltérképezi az elérhető többi adattárolót és a hálózat többi számítógépét is igyekszik elérni. Ezután kapnak egy újabb üzenetet az adatokat titkosításáról, de adott összegért visszakaphatják őket. A váltságdíjak eltérőek, de nem biztos, hogy a fizetés után az adatokat visszakapja az érintett.

Kertész Zoltán: Az informatikai vírusoknál is legfontosabb a megelőzés, mint minden fertőzésnél
Fotó: Cserkuti György

- A helyzet tejesen analóg a kórházi fertőzésekkel, ahol ugyancsak legfontosabb a megelőzés, az óvatosság a megfelelő szabályok betartása – fogalmazott. Kiemelte, az informatikai vírusok kétféle módon terjednek, egyrészt fertőzhetnek internetes oldalon, és e-mail csatolmányban, illetve viszonylag ritka esetben például egy, már megfertőződött adathordózóval, például pendrive-val, külső merevlemezzel. - Ezért a legfontosabb lépések, hogy magáncélra senki ne használja az internetet, főként nem egészségügyi, vagy más közintézményben – vélekedett. Hozzátette, az e-maileknél emiatt fel kell mérni, kitől jött, szükség van-e rá, gondoljuk át, mire kattintunk, legyünk nagyon óvatosak a megnyitásnál! Ha külső adathordozót csatlakoztatunk, akkor is mérjük fel a lehetséges kockázatokat! A szakember rámutatott biztos, hogy a HR osztály kapja a legtöbb e-mailt, ezért ez a legnagyobb kockázatnak kitett szervezet, emiatt lokalizálni, illetve el kell szigetelni őket, zártabb hálózaton kell működnie. Kertész Zoltánnak nincsen tudomása, arról, hogy hazai egészségügyi intézményekben megtörtént volna hasonló eset, de cégeknél, kisebb vállalkozásoknál már volt rá példa. Az, hogy honnan jöhetett a veszprémi kórházba a vírus, nem lehet tudni és lenyomozhatatlan. Utalt rá, a zsarolóvírust, amit bűncselekmény alkalmazni a legvalószínűbb, hogy valamilyen terrorista szervezetet, illetve bűnszövetkezetet támogatja.

A kérdésre, hogy véleménye szerint lehet-e a veszprémi a Magyarország ellen irányuló terrortámadás része, amiről lehetett hallani a közelmúltan azt mondta, nem gondolja ezt, a mostani nem célzott támadás, de Európa, illetve az egész világ informatikai tekintetben állandó fenyegetettségben van. Rámutatott, amint megnyitjuk a gépünket, levelezünk rajta, az életünk nyitott könyvvé válik, emiatt nagyon lényeges az aktív vírusvédelem.

A veszprémi vírustámadásról úgy vélekedett, hogy annak emberi és technológiai okai lehetnek. Hogy mennyi adatot sikerül megmenteni, attól függ, hogy a kórház mennyire készült fel egy lehetséges informatikai katasztrófára, ami most sajnos bekövetkezett.  – Ismerünk tökéletes forgatókönyvet a megelőzésre és arra, hogy ilyen esetben mit kell tenni a kár minimalizálása érdekében – hangsúlyozta, hozzátéve, az általa képviselt cég nem dolgozik a helyreállításnál Veszprémben.