Irlandia: Atak hakerski sparaliżował publiczną służbę zdrowia

Atak hakerów sparaliżował w Irlandii publiczna służbę zdrowia (Photo by Hush Naidoo on Unsplash)

Atak hakerów sparaliżował w Irlandii publiczna służbę zdrowia (Photo by Hush Naidoo on Unsplash)

Cyberprzestępcy zaatakowali system informatyczny publicznej służby zdrowia. Był to atak typu ransomware, czyli polegający na zablokowaniu komputerów i żądaniu okupu za ich odblokowanie. System został wyłączony, co poważnie zakłóciło funkcjonowanie opieki zdrowotnej.

 

 

O ataku na publiczną służbę zdrowia HSE poinformowano dziś (14 maja) rano. Hakerzy uderzyli w dane przechowywane na centralnych serwerach. Prezes HSE Paul Reid przekazał, że to „poważny incydent, ale na tym etapie nie ma żądań okupu”.

Nie działa system rejestracji wizyt

Informatycy irlandzkiej publicznej służby zdrowia pracują nad opanowaniem sytuacji, a atak został przez nich określony jako „bardzo wyrafinowany”. W celu ograniczenia jego zasięgu wyłączono cały system komputerowy HSE – zarówno jego część krajową, jak i części lokalne.

Doprowadziło to do poważnych zakłóceń, a gdzieniegdzie nawet paraliżu publicznej służby zdrowia w Irlandii. Wszystkie tego typu szpitale używają tego samego systemu komputerowego, co sprawiło, że atak hakerski dotknął prawdopodobnie każdego z nich.

To sprawiło, że odwołanych zostało dziś większość niebędących absolutnie niezbędnymi zabiegów operacyjnym i ambulatoryjnych. Szpital położniczy Rotunda w Dublinie przyjmował zaś tylko pacjentki w 36. lub późniejszych tygodniach ciąży, choć zapewniono, że jeśli któraś z innych pacjentek będzie w pilnej potrzebie, to nikt jej nie odmówi pomocy.

Podobna sytuacja jest w innym dublińskim szpitalu położniczym – Narodowym, a także w szpitalu St Columcille’s czy Crumlin. „Nad rozwiązaniem problemu pracują obecnie wszyscy nasi informatycy, a pomagają nam także specjaliści z Gardy (irlandzkiej policji – przyp. red.)” – zapewniał Reid.

USA: Rurociąg Colonial Pipeline wznowił pracę po ataku hakerskim

Największy w USA rurociąg znów tłoczy paliwo do stanów na Wschodnim Wybrzeżu.

Ministerstwo zdrowia: Sytuacja bardzo poważna

Minister zdrowia Stephen Donnelly ocenił sytuację jako bardzo poważną, a Anne O’Connor z biura prasowego HSE przekazała, że chaos pogłębia to, że niedostępne są nawet listy osób zapisanych na zabiegi czy wizyty w przychodniach, więc nie można ich odwołać, bo nawet nie wiadomo do kogo i na jakie numery telefonu dzwonić. Zaapelowała więc, aby ci, którzy mogą poczekać, zrezygnowali dziś z wizyty u lekarza.

Co gorsza nie da się również odwołać wizyt zaplanowanych na przyszły tydzień, bo do tej części bazy danych także nie ma dostępu. I niewiele zmienia w tej sytuacji to, że część szpitali już w nocy odkryła, że padła ofiarą cyberataku.

Życie i zdrowie obecnie przebywających w szpitalach pacjentów nie są zagrożone, bowiem paraliż dotknął głównie systemu rejestracji pacjentów, umawiania wizyt i kierowania na rutynowe zabiegi, a nie urządzeń do opieki nad pacjentami.

Działa również system pogotowia ratunkowego, ponieważ jest odrębny od reszty systemu HSE. Także realizacja szczepień przeciw COVID-19 przebiega bez zakłóceń, ponieważ w tym celu także zbudowano osobny system komputerowy. Nie wiadomo natomiast co z kartami pacjentów i historią ich leczenia.

Cytowani przez irlandzkie media eksperci zwracają uwagę, że tak kluczowe dane jak publicznej służby zdrowia powinny posiadać swoje kopie awaryjne. Większość z nich ma także jakąś wersję papierową, a więc będzie można część danych odtworzyć. Pytanie tylko ile z placówek zaniedbało stosowanie takich zabezpieczeń.

Minister cyfryzacji Ossian Smyth oświadczył, że za cyberatakiem stoi międzynarodowa grupa cyberprzestępców. „Nie mamy tu do czynienia z działalnością szpiegowską. To atak z zagranicy, ale to kryminalna grupa cyberprzestępców nastawiona na wyłudzanie pieniędzy. To jednak najprawdopodobniej najbardziej znaczący cyberatak na państwo irlandzkie” – podkreślił.

USA: Hakerski atak zakłócił ceny paliw. Rurociąg Colonial Pipeline wciąż nie działa

Paliwa przestały płynąć do południowo-wschodniej części kraju. Według amerykańskich mediów za wszystkim stoją rosyjscy hakerzy.

Ataki ransomware coraz częściej

Ataki ransomware są na świecie coraz częstsze. Ich ofiarą padają zarówno osoby prywatne, jak i firmy czy instytucje publiczne. Przestępcom ułatwia obecnie sytuację to, że wiele osób z powodu pandemii COVID-19 pracuje zdalnie z domu i niekoniecznie używa tak dobrze zabezpieczonego jak służbowy prywatnego sprzętu.

Ubiegłotygodniowy atak, który doprowadził do wyłączenia rurociągu Colonial Pipeline w USA i wywołał panikę wśród kierowców gwałtownie wykupujących paliwo był właśnie atakiem typu ransomware.

Po pięciu dniach rurociąg jednak wznowił pracę. Choć zarządzająca nim spółka zapewniała, że nie uległa żądaniom szantażystów i przywróciła dane z kopii zapasowych, to agencja Bloomberg nieoficjalnie ustaliła, że wynegocjowano jednak zapłatę okupu w wysokości 5 mln dolarów.

Pieniądze miano wpłacić już w kilka godzin po ataku, ale ale deszyfracja zablokowanych danych za pomocą kodów uzyskanych od przestępców przebiegała wolno, stąd przywrócenie funkcjonowania rurociągu trwało cztery dni.