Hospital IT-systemer over hele Irland ramt af et kraftigt Ransomware-angreb
Et fuldt sprængt ransomware-angreb har taget IT-systemet i hvert hospital og sundhedscenter i Irland ned, som rapporteret af Paul Reid, administrerende direktør for Irlands Health Service Executive (HSE) - et regeringsorgan med ansvar for alle offentlige sundhedstjenester landsdækkende. Strejken, der viste sig at være Conti Ransomware, har primært påvirket it-infrastrukturen i Rotunda, det nationale barselshospital og mange andre sundhedscentre og har også lukket deres e-mail-systemer. Heldigvis har livreddende og kirurgisk udstyr forblevet intakt, og det samme har det igangværende Covid-19 vaccinationsprogram. Covid-19-vaccineregistreringsportalen er dog lukket for at forhindre malware i at sprede sig yderligere.
Indholdsfortegnelse
Omfanget af skaden
Nyheder om ransomware-angrebet brød først ud tidligt om morgenen den 14. maj gennem Rotunda Hospital's HSE Irlands officielle Twitter-konto. HSE fulgte trop kort efter. Hvad der fulgte var en lukning af alle it-systemer for at isolere overtrædelsen så meget som muligt. Sundhedspersonale har ingen adgang til patientjournaler og har været nødt til at annullere alle ikke-hastende ambulante aftaler og indlagte valgfrie operationer undtagen tidlige spædbørn (under to ugers alderen) og sene graviditeter (36 ugers graviditet eller derover). Sidst men ikke mindst har overtrædelsen svækket IT-systemerne i Tusla, Irlands nationale børne- og familiebureau, da de er bosat på det samme HSE-IKT-netværk som ethvert andet sundhedscenter i landet. Myndigheder har efter sigende slået sig sammen med National Police Service, de irske væbnede styrker og private cybersikkerhedseksperter for at bremse spredningen af ransomware og bringe alt tilbage til det normale.
Angrebets mulige oprindelse
Professor Fergal Malone, mester på Rotunda Hospital i Dublin, har antydet, at overtrædelsen muligvis er kommet gennem HSE's centraliserede patientregistreringssystem, fordi det kun ramte "informationslogning it-systemer." Da mange hospitaler og sundhedscentre, der bruger HSE's ensartede system til at registrere patienter, i øjeblikket ikke er i stand til at komme i kontakt med deres patienter, er Malones opfattelse måske ikke så langt fra sandheden. Vi vil følge denne historiens udvikling, når den fortsætter med at udfolde sig. Hvad der er krystalklart er, at mange klinikere nu bliver nødt til at gennemgå prøvelsen af midlertidig skift til papirjournaler, hvilket uundgåeligt vil føre til betydeligt lavere patientgennemstrømning. Uanset hvad vil der være utroligt mange forsinkede og omplanlagte begivenheder, operationer og aftaler.
Tjenestemænd er modstander modstand mod at betale løsesummen
Selvom Conti ramte i de tidlige timer den 14. maj, var det først nogle få timer senere, at de ansvarlige skurke - en gruppe cyberkriminelle, der formodes at have en international baggrund - krævede et uoplyst løsesumbeløb for at afslutte belejringen af HSE's nationale it-infrastruktur. . Hvorvidt den krævede betaling er nogen steder tæt på det gennemsnitlige løsesumbeløb på 300.000 EUR, der kræves i andre lignende angreb i hele Europa i 2020, er nogens gætte. Vi ved heller ikke, om banden i spil måske ikke har krævet en, men to løsesumbetalinger - en for at låse op for dataene og en anden for at forhindre utilsigtet lækage på nettet. Det, der ikke er et gætte, men en fast kendsgerning er, at HSE-embedsmænd fuldt ud har til hensigt at følge regeringens politik for under ingen omstændigheder at betale løsesum. Organisationen siger, at den har sikkerhedskopieret alle sine vigtige systemer, som alt andet lige skal vise sig tilstrækkelige til at genoprette dem til deres tidligere normale driftstilstand.
Endnu en vækkeur
Selvom HSE har fulde sikkerhedskopier af data ved hånden, vil dens bestræbelser på at gøre en fuldstændig opsving fra Conti-ransomware-angrebet sandsynligvis fortsætte i det mindste de næste par dage. Desuden er dette ikke første gang en statsinstitution bliver offer for en malware-kampagne. Tværtimod bliver sådanne tilfælde mere og mere almindelige på begge sider af Atlanterhavet (Colonial Pipeline/DarkSide Ransomware- angrebet i USA kommer til at tænke på) og afslører, hvor sårbare hele industrier kan være, når de står over for en hær af sofistikerede, teknologiske kloge hackere. Er det tidspunkt, hvor regeringer beslutter at lægge større vægt på at dyrke upåklagelig cybersikkerhedsagenturer truende i horisonten?
Hospital IT-systemer over hele Irland ramt af et kraftigt Ransomware-angreb Skærmbilleder
