Sjukhus IT-system över hela Irland drabbats av en kraftfull Ransomware-attack
En fullständig ransomware-attack har tagit ner IT-systemet för alla sjukhus och hälsocenter i Irland, vilket rapporterats av Paul Reid, VD för Irlands Health Service Executive (HSE) - en myndighet som ansvarar för alla folkhälsotjänster rikstäckande. Strejken, som visade sig vara Conti Ransomware, har främst påverkat IT-infrastrukturen i The Rotunda, The National Maternity Hospital och många andra hälsocenter och har också stängt av deras e-postsystem. Lyckligtvis har livräddnings- och operationsutrustning förblivit intakt, och det pågående Covid-19-vaccinationsprogrammet har också. Covid-19-vaccinregistreringsportalen har dock stängts för att förhindra att skadlig kod sprids ytterligare.
Innehållsförteckning
Skadans omfattning
Nyheter om ransomware-attacken bröt först ut tidigt på morgonen den 14 maj genom Rotunda sjukhus HSE Irlands officiella Twitter-konto. HSE följde efter strax efter. Det som följde var en avstängning av alla IT-system för att isolera överträdelsen så mycket som möjligt. Hälso- och sjukvårdspersonal har ingen tillgång till patientjournaler och har varit tvungen att avbryta alla icke-brådskande öppenvårdsavtal och slutna läkarmottagningar, med undantag för tidiga spädbarn (under två veckors ålder) och sena graviditeter (36 veckors graviditet eller mer). Sist men inte minst har överträdelsen försvagat IT-systemen i Tusla, Irlands nationella barn- och familjebyrå, eftersom de finns på samma HSE-IKT-nätverk som alla andra hälsocenter i landet. Myndigheter har enligt uppgift samarbetat med polisverket, de irländska väpnade styrkorna och privata cybersäkerhetsexperter för att begränsa spridningen av ransomware och få allt tillbaka till det normala.
Den möjliga Genesis of the Attack
Professor Fergal Malone, befälhavare vid Rotunda Hospital i Dublin, har föreslagit att intrånget kan ha kommit genom HSE: s centraliserade patientregistreringssystem eftersom det bara träffade "IT-system för informationsloggning". Eftersom många sjukhus och vårdcentraler som använder HSE: s enhetliga system för att registrera patienter för närvarande inte kan komma i kontakt med sina patienter, kanske Malones uppfattning inte är så långt ifrån sanningen. Vi kommer att följa den här historiens utveckling när den fortsätter att utvecklas. Det som är kristallklart är att många kliniker nu måste gå igenom den prövningen att tillfälligt byta till pappersregister, vilket oundvikligen kommer att leda till avsevärt lägre patientgenomströmning. Hur som helst kommer det att finnas otroligt många försenade och omplanerade händelser, operationer och möten.
Tjänstemän är motståndare mot att betala lösen
Även om Conti slog till i början av 14 maj, var det först några timmar senare som de ansvariga skurkarna - en grupp cyberbrottslingar som antas ha en internationell bakgrund - krävde ett oönskat lösenbelopp för att avsluta belägringen av HSE: s nationella IT-infrastruktur. . Huruvida den erforderliga betalningen är någonstans nära det genomsnittliga lösenbeloppet på 300 000 euro som krävs i andra liknande attacker över hela Europa år 2020 är någons gissning. Vi vet inte heller om gänget i spel kanske inte har krävt en utan två lösenbetalningar - en för att låsa upp data och en annan för att förhindra oavsiktliga läckor på nätet. Vad som emellertid inte är en gissning utan ett fast faktum är att HMS-tjänstemän helt tänker följa regeringens politik att inte betala någon lösen under några omständigheter. Organisationen säger att den har säkerhetskopierat alla sina avgörande system, som, allt annat lika, skulle visa sig vara tillräckliga för att återställa dem till sitt tidigare normala driftstillstånd.
Ännu en väckning
Även om HSE har fullständiga säkerhetskopior till hands kommer dess ansträngningar att göra en fullständig återhämtning från Conti-ransomware-attacken antagligen fortsätta de närmaste dagarna. Dessutom är det inte första gången en statlig institution faller offer för en skadlig kampanj. Tvärtom, sådana fall blir allt vanligare på båda sidor om Atlanten ( Colonial Pipeline / DarkSide Ransomware- attacken i USA kommer att tänka på) och avslöjar hur sårbara hela industrier kan vara när de möter en armé av sofistikerade, tekniska smarta hackare. Är tiden då regeringar beslutar att lägga större tonvikt på att odla oklanderliga cybersäkerhetsbyråer hotande vid horisonten?
Sjukhus IT-system över hela Irland drabbats av en kraftfull Ransomware-attack skärmdumpar
