Computer Security Szpitalne systemy informatyczne w całej Irlandii...

Szpitalne systemy informatyczne w całej Irlandii dotknięte potężnym atakiem ransomware

Jak donosi Paul Reid, dyrektor generalny Ireland's Health Service Executive (HSE) - agencji rządowej odpowiedzialnej za wszystkie publiczne służby zdrowia w całym kraju, pełny atak ransomware spowodował uszkodzenie systemu informatycznego w każdym szpitalu i przychodni w Irlandii. Strajk, który okazał się być wirusem Conti Ransomware, dotknął przede wszystkim infrastrukturę IT Rotundy, National Maternity Hospital i wielu innych ośrodków zdrowia, a także wyłączył ich systemy poczty e-mail. Na szczęście sprzęt ratunkowy i chirurgiczny pozostał nienaruszony, podobnie jak trwający program szczepień Covid-19. Jednak portal rejestracji szczepionek Covid-19 został zamknięty, aby zapobiec dalszemu rozprzestrzenianiu się złośliwego oprogramowania.

Zakres szkód

Wiadomości o ataku ransomware po raz pierwszy pojawiły się wczesnym rankiem 14 maja za pośrednictwem oficjalnego konta na Twitterze HSE Ireland należącego do Rotunda Hospital. Wkrótce potem HSE poszło w jego ślady. Potem nastąpiło zamknięcie wszystkich systemów informatycznych, aby w jak największym stopniu odizolować naruszenie. Personel medyczny nie ma dostępu do dokumentacji pacjentów i musiał odwoływać wszystkie niepilne wizyty ambulatoryjne i szpitalne operacje planowe, z wyjątkiem wczesnych niemowląt (w wieku poniżej dwóch tygodni) i późnych ciąż (w 36 tygodniu ciąży lub powyżej). Wreszcie, co nie mniej ważne, naruszenie to osłabiło systemy informatyczne w Tusla, irlandzkiej krajowej agencji ds. Dzieci i rodziny, ponieważ znajdują się one w tej samej sieci teleinformatycznej HSE, co każde inne centrum zdrowia w kraju. Władze podobno połączyły siły z Krajową Służbą Policyjną, irlandzkimi siłami zbrojnymi i prywatnymi ekspertami ds. Cyberbezpieczeństwa, aby ograniczyć rozprzestrzenianie się oprogramowania ransomware i przywrócić wszystko do normy.

Możliwa geneza ataku

Profesor Fergal Malone, mistrz szpitala Rotunda w Dublinie, zasugerował, że naruszenie mogło nastąpić przez scentralizowany system rejestracji pacjentów HSE, ponieważ uderzył tylko w „systemy informatyczne rejestrujące informacje". Ponieważ wiele szpitali i ośrodków zdrowia używających jednolitego systemu HSE do rejestracji pacjentów nie jest obecnie w stanie skontaktować się ze swoimi pacjentami, pogląd Malone może nie być tak daleki od prawdy. Będziemy śledzić rozwój tej historii w miarę jej rozwoju. Jasne jest, że wielu klinicystów będzie teraz musiało przejść przez mękę tymczasowego przestawienia się na dokumentację papierową, co nieuchronnie doprowadzi do znacznie niższej liczby pacjentów. Tak czy inaczej, będzie niesamowita liczba opóźnionych i przełożonych wydarzeń, operacji i spotkań.

Urzędnicy zdecydowanie sprzeciwiają się zapłaceniu okupu

Chociaż Conti uderzył we wczesnych godzinach 14 maja, dopiero kilka godzin później odpowiedzialni za to oszuści - grupa cyberprzestępców przypuszczalnie o międzynarodowym pochodzeniu - zażądali nieujawnionej kwoty okupu, aby zakończyć oblężenie krajowej infrastruktury IT HSE. . Można zgadywać, czy wymagana płatność jest w jakimkolwiek stopniu zbliżona do średniej kwoty okupu w wysokości 300 000 EUR żądanej w innych podobnych atakach w Europie w 2020 r. Nie wiemy też, czy gang będący w grze mógł zażądać nie jednej, ale dwóch płatności okupu - jednej za odblokowanie danych, a drugiej, aby zapobiec przypadkowym wyciekom w sieci. Jednak nie jest to domysł, ale stanowczy fakt, że urzędnicy HSE w pełni zamierzają przestrzegać polityki rządu, aby nie płacić okupu w żadnych okolicznościach. Organizacja twierdzi, że wykonała kopie zapasowe wszystkich swoich kluczowych systemów, które przy innych rzeczach powinny okazać się wystarczające do przywrócenia ich do poprzedniego normalnego stanu działania.

Jeszcze jedna pobudka

Nawet jeśli HSE ma pod ręką pełne kopie zapasowe danych, jego wysiłki zmierzające do pełnego odzyskania po ataku ransomware Conti będą prawdopodobnie kontynuowane przez co najmniej kilka następnych dni. Co więcej, nie jest to pierwszy przypadek, gdy instytucja państwowa padła ofiarą kampanii szkodliwego oprogramowania. Wręcz przeciwnie, takie przypadki stają się coraz bardziej powszechne po obu stronach Atlantyku ( przychodzi na myśl atak Colonial Pipeline / DarkSide Ransomware w USA) i pokazują, jak wrażliwe mogą być całe branże w obliczu armii wyrafinowanych, doświadczeni hakerzy. Czy na horyzoncie pojawia się czas, kiedy rządy zdecydują się położyć większy nacisk na kultywowanie nienagannych agencji cyberbezpieczeństwa?

Szpitalne systemy informatyczne w całej Irlandii dotknięte potężnym atakiem ransomware zrzutów ekranu

Ładowanie...