强大的勒索软件攻击使爱尔兰各地的医院IT系统遭受重创
爱尔兰卫生服务执行官(HSE)首席执行官Paul Reid报告说,全面的勒索软件攻击已经摧毁了爱尔兰每家医院和卫生中心的IT系统。该机构是负责全国所有公共卫生服务的政府机构。这次罢工,原来是Conti Ransomware ,主要影响了圆形大厅,国家妇产医院和许多其他医疗中心的IT基础架构,并关闭了其电子邮件系统。幸运的是,救生和手术设备保持不变,正在进行的Covid-19疫苗接种计划也保持不变。但是,Covid-19疫苗注册门户已关闭,以防止恶意软件进一步传播。
目录
损害程度
有关勒索软件攻击的新闻首先爆发了5月14日通过圆形建筑医院的HSE爱尔兰的官方Twitter帐号清晨。不久之后,HSE也效仿。随后关闭了所有IT系统,以尽可能地隔离漏洞。卫生人员无法访问患者记录,并且不得不取消所有非紧急的门诊预约和住院择期手术,但早产婴儿(小于两周)和晚期怀孕(妊娠36周或以上)除外。最后但并非最不重要的一点是,该漏洞破坏了爱尔兰国家儿童和家庭事务局Tusla的IT系统,因为它们与该国任何其他卫生中心位于同一HSE ICT网络上。据报道,当局与国家警察局,爱尔兰武装部队以及私人网络安全专家合作,共同遏制了勒索软件的传播并使一切恢复正常。
攻击的可能成因
都柏林Rotunda医院的院长Fergal Malone教授表示,该漏洞可能是由于HSE的集中式患者注册系统造成的,因为该漏洞仅影响了"信息记录IT系统"。由于许多使用HSE统一系统注册患者的医院和卫生中心目前无法与患者取得联系,因此Malone的想法可能并非如此。随着故事的不断发展,我们将关注这个故事的发展。显而易见的是,现在许多临床医生将不得不经历临时转换为纸质记录的苦难,这将不可避免地导致患者吞吐量的显着降低。无论哪种方式,都会有数量惊人的延迟和重新安排的事件,操作和约会。
官员们坚决反对支付赎金
尽管Conti在5月14日凌晨发动袭击,但直到几小时后,负责这一骗子(一群被认为具有国际背景的网络犯罪分子)才要求提供一笔未公开的赎金,以结束对HSE国家IT基础设施的围困。 。有人猜测,所需的付款是否接近2020年欧洲其他类似袭击所要求的平均30万欧元的赎金。我们也不知道该团伙是否只要求支付两次赎金,一次用于解锁数据,另一次用于防止网络上的意外泄漏。但是,不是一个猜测而是一个坚定的事实,那就是HSE官员完全打算遵循政府的政策,在任何情况下都不支付任何赎金。该组织表示,已经备份了所有关键系统,在其他条件相同的情况下,这些系统应足以将其恢复到以前的正常运行状态。
另一个叫醒电话
即使HSE确实手头有完整的数据备份,其从Conti勒索软件攻击中完全恢复的努力至少也将持续到接下来的几天。此外,这不是国家机构第一次成为恶意软件活动的受害者。相反,这种情况在大西洋两岸都变得越来越普遍( 想到了美国的殖民地管道/ DarkSide勒索软件攻击),这暴露了当面对一支精通技术,精明的黑客。各国政府决定更加着重培养无可挑剔的网络安全机构的时候正迫在眉睫吗?
强大的勒索软件攻击使爱尔兰各地的医院IT系统遭受重创 截图
