Ziekenhuis-IT-systemen in heel Ierland getroffen door een krachtige ransomwareaanval
Een volledige ransomwareaanval heeft het IT-systeem van elk ziekenhuis en gezondheidscentrum in Ierland platgelegd, zoals gerapporteerd door Paul Reid, CEO van de Ierse Health Service Executive (HSE) - een overheidsinstantie die verantwoordelijk is voor alle openbare gezondheidsdiensten in het hele land. De staking, die de Conti Ransomware bleek te zijn, heeft vooral invloed gehad op de IT-infrastructuur van The Rotunda, The National Maternity Hospital en vele andere gezondheidscentra, waardoor ook hun e-mailsystemen werden afgesloten. Gelukkig zijn levensreddende en chirurgische apparatuur intact gebleven, evenals het lopende vaccinatieprogramma tegen Covid-19. Het Covid-19-vaccinregistratieportaal is echter gesloten om te voorkomen dat de malware zich verder verspreidt.
Inhoudsopgave
De omvang van de schade
Het nieuws over de ransomware-aanval brak voor het eerst uit in de vroege ochtend van 14 mei via het officiële Twitter-account van het HSE Ireland van Rotunda Hospital. HSE volgde kort daarna. Wat volgde was het afsluiten van alle IT-systemen om de inbreuk zoveel mogelijk te isoleren. Gezondheidspersoneel heeft geen toegang tot patiëntendossiers en heeft alle niet-urgente poliklinische afspraken en electieve ingrepen in het ziekenhuis moeten annuleren, behalve vroege baby's (jonger dan twee weken) en late zwangerschappen (36 weken zwangerschap of ouder). Last but not least heeft de inbreuk de IT-systemen van Tusla, de nationale Child and Family Agency van Ierland, verzwakt, aangezien deze zich op hetzelfde HSE ICT-netwerk bevinden als elk ander gezondheidscentrum in het land. De autoriteiten hebben naar verluidt samengewerkt met de Nationale Politie, de Ierse strijdkrachten en particuliere cyberbeveiligingsexperts om de verspreiding van de ransomware te beteugelen en alles weer normaal te maken.
De mogelijke oorsprong van de aanval
Professor Fergal Malone, Meester van het Rotunda Ziekenhuis in Dublin, heeft gesuggereerd dat de inbreuk mogelijk is veroorzaakt door het gecentraliseerde patiëntenregistratiesysteem van HSE, omdat het alleen ‘IT-systemen voor informatieregistratie’ treft. Aangezien veel ziekenhuizen en gezondheidscentra die het uniforme systeem van HSE gebruiken om patiënten te registreren, momenteel geen contact kunnen opnemen met hun patiënten, is het idee van Malone misschien niet zo ver van de waarheid. We zullen de ontwikkeling van dit verhaal volgen terwijl het zich verder ontvouwt. Wat glashelder is, is dat veel clinici nu de beproeving zullen moeten doorstaan van het tijdelijk overschakelen op papieren dossiers, wat onvermijdelijk zal leiden tot een aanzienlijk lagere doorvoer van patiënten. Hoe dan ook, er zal een ongelooflijk aantal vertraagde en opnieuw geplande evenementen, operaties en afspraken zijn.
Ambtenaren zijn onvermijdelijk tegen het betalen van het losgeld
Hoewel Conti in de vroege uren van 14 mei toesloeg, eisten de leidinggevende boeven - een groep cybercriminelen die vermoedelijk een internationale achtergrond hadden - pas een paar uur later een niet bekendgemaakt losgeld om een einde te maken aan de belegering van de nationale IT-infrastructuur van HSE. . Of de vereiste betaling ergens in de buurt komt van het gemiddelde losgeldbedrag van 300.000 euro dat wordt geëist bij andere soortgelijke aanvallen in Europa in 2020, is voor iedereen een raadsel. We weten ook niet of de bende in het spel misschien niet één maar twee losgeldbetalingen heeft geëist - een voor het ontgrendelen van de gegevens en een andere om onbedoelde lekken op het web te voorkomen. Wat echter geen gok is, maar een vaststaand feit, is dat HSE-functionarissen volledig van plan zijn het beleid van de regering te volgen om onder geen enkele omstandigheid losgeld te betalen. De organisatie zegt dat het een back-up heeft gemaakt van al haar cruciale systemen, die, als andere dingen gelijk zijn, voldoende zouden moeten blijken om ze te herstellen naar hun vorige normale toestand.
Nog een andere wake-up call
Zelfs als de HSE volledige gegevensback-ups bij de hand heeft, zullen zijn inspanningen om volledig te herstellen van de Conti-ransomware-aanval waarschijnlijk in ieder geval de komende dagen doorgaan. Bovendien is dit niet de eerste keer dat een staatsinstelling het slachtoffer wordt van een malwarecampagne. Integendeel, dergelijke gevallen komen steeds vaker voor aan beide zijden van de Atlantische Oceaan ( denk aan de Colonial Pipeline / DarkSide Ransomware- aanval in de VS) en laten zien hoe kwetsbaar hele industrieën kunnen zijn wanneer ze worden geconfronteerd met een leger van geavanceerde, technische technologie. slimme hackers. Is het moment waarop regeringen besluiten meer nadruk te leggen op het cultiveren van onberispelijke cyberbeveiligingsinstanties aan de horizon opdoemen?
Ziekenhuis-IT-systemen in heel Ierland getroffen door een krachtige ransomwareaanval schermafbeeldingen
