Tavaly novemberben nagy visszhangot keltett az a vírustámadás, amelynek három londoni kórházban több mint négyezer PC esett áldozatául. De vajon mi okozta az incidenst?
Novemberben a Biztonságportál már beszámolt arról, hogy három londoni kórházban meglehetősen komoly zavart okozott egy jól ismert kártékony program. Akkor azonban még nem lehetett tudni, hogy pontosan milyen tényezők járultak hozzá az egészségügyi intézmények rendszereinek megfertőződéséhez. A vizsgálatok mostanra zárultak le. Sajnos ezek eredménye teljes egészében nem került nyilvánosságra, azonban azért számos fontos és érdekes információt megosztottak a sajtóval az érintett intézmények.
A vizsgálatok szerint a problémák november 18-án kezdődtek. A rendszer a feladatát csak november 24-től volt képes újra teljes mértékben ellátni, ugyanakkor az utolsó, fertőzött PC-k vírusmentesítése december elején fejeződött be. A kórházak hálózatába a 2005 óta terjedő Mytob féreg jutott be, amely több mint 4700 számítógépet fertőzött meg rövid időn belül. Joggal merülhet fel a kérdés, hogy egy ilyen régen felfedezett, és a víruskeresők előtt hosszú ideje ismert kártevő miként tudott ekkora pusztítást véghezvinni. A nyilvánosságra került vizsgálati eredményekből az derült ki, hogy az egészségügyi intézményekben a McAfee VirusScan Enterprise vírusvédelmi rendszer működött, amely minden nap megfelelően frissítésre került. Azonban a problémát nem a McAfee alkalmazása okozta, ugyanis az a kezdetektől képes volt felismerni, illetve szükség esetén irtani a Mytob férget. A jelentés a következőket állapította meg: "Az antivírus szoftver naponta frissült a PC-ken, de az alkalmazás konfigurálása egyes számítógépek esetében nem volt megfelelő. Ez egy biztonsági rést hagyott a hálózaton, amely lehetővé tette a féreg számára a terjedést." Sajnos arról az intézmények nem számoltak be, hogy pontosan mi volt az a bizonyos beállítási hiba.
A vírustámadás miatt a betegek személyes és egészségügyi adatai nem sérültek és nem kerültek illetéktelen kezekbe. A kórházak az eset hatására számos intézkedés bevezetését tervezik, amelyek a menedzsment rendszereket, a folyamatokat és az alkalmazottak oktatását is át fogják alakítani annak érdekében, hogy a jövőbeli hasonló esetek elkerülhetővé váljanak.
Az eset tanulsága: hiába rendelkezünk ismert, jól működő védelemmel, ha a beállítások nem megfelelőek, komoly biztonsági rések maradhatnak a rendszerünkön.
