Świat
Szpital „nie ma pojęcia” o skali cyberataków; Odzyskiwanie może potrwać miesiące
Dzień po tym, jak Hillel Yaffe Medical Center padło ofiarą największego w historii cyberataku na izraelski system opieki zdrowotnej, Hillel Yaffe Medical Center nadal nie ma pojęcia o wielkości wyrządzonych szkód i nie wie, kiedy może wrócić do normalnej pracy. taki senior oficjalnie.
Dr. Amnon Ben Moshe, dyrektor administracyjny instytucji Hadera, powiedział, że personel nadal nie ma dostępu do kluczowych systemów używanych do przeglądania i aktualizacji dokumentacji szpitalnej oraz zarządzania.
W środę szpital był niewyjaśniony Atak ransomwarezmuszając ją do zamykania sieci technologicznej i powodując opóźnienia w dostawach.
„Jesteśmy w podobnej sytuacji, jak wczoraj, kiedy zidentyfikowaliśmy sytuację i zobaczyliśmy cyberataki” – powiedział Times of Israel.
Zapytany o obecną sytuację Ben Moshe powiedział: „Nie znamy rozmiarów szkód”. Odnośnie harmonogramu powrotu do normalności, powiedział: „Nie mamy pojęcia. Po prostu pracowaliśmy całą noc ”.
Eksperci ds. cyberbezpieczeństwa twierdzą, że proces ten może być bardzo żmudny.
Ido Geffen, wiceprezes CyberMDX, izraelskiego startupu, który dostarcza rozwiązania cyberbezpieczeństwa dla urządzeń medycznych i placówek klinicznych, powiedział Times of Israel, że pełne odzyskanie danych może zająć miesiące.
Einat Meyron, doradca ds. cyberbezpieczeństwa i ekspert ds. cyberodporności, powiedział: „Droga do odzyskania jest długa. Widzieliśmy podobne wydarzenia w USA, Belgii i Portugalii, na przykład, gdzie zaatakowano szpitale i zajęło im około trzech do sześciu miesięcy, aby dojść do punktu, w którym mogli rozpocząć pracę [normally] ponownie.”
Kanał 12 poinformował w czwartek, że osoby atakujące pozostawiły adres e-mail na zaatakowanych serwerach. Zewnętrzna firma działająca w imieniu szpitala skontaktowała się z hakerami, którzy zażądali okupu w wysokości 10 milionów dolarów.
W raporcie stwierdzono, że jako szpital państwowy nie wolno im płacić okupu.
Ambulatorium w Hillel Yaffe Medical Center 14 października 2021 r., gdy pracownicy próbują obejść się bez zwykłych systemów informatycznych (dzięki uprzejmości Hillel Yaffe Medical Center)
W Hillel Yaffe niektóre niepilne procedury zostały odwołane, ale prace szpitala trwają głównie z alternatywnymi systemami informatycznymi, z których niektóre zostały specjalnie zainstalowane. Możliwość dostępu lekarzy do krajowej dokumentacji medycznej zawierającej ich historię medyczną (w przeciwieństwie do wewnętrznej dokumentacji szpitalnej) nie została przerwana. Dzieje się tak, ponieważ Hillel Yaffe niedawno wprowadził urządzenia przenośne, które umożliwiają ten dostęp.
W czwartkowym oświadczeniu dyrekcja szpitala pochwaliła swoich pracowników za dobre stawienie czoła nowym wyzwaniom. „Wraz z wysiłkami ekspertów cybernetycznych i komputerowych mających na celu naprawę systemów komputerowych i zbadanie incydentu, prace medyczne są kontynuowane, a nasze zespoły zapewniają bardzo dobrą odpowiedź na istniejące wyzwania”.
Eksperci ds. cyberbezpieczeństwa twierdzą, że atak, choć poważny, mógł być gorszy. „W przypadku tego ataku wiemy, że pochodzi on z Internetu, to znaczy, że atakujący uzyskał dostęp do hasła, a następnie był w stanie włamać się do sieci” – powiedział Geffen. „Dobrą rzeczą jest to, że o ile nam wiadomo, nie wpłynęło to na żaden sprzęt medyczny ani krytyczny. Podobne ataki w USA i Europie w rzeczywistości dotyczyły krytycznych urządzeń, do których podłączeni byli pacjenci, a to jest znacznie gorsza sytuacja”.
Dodał: „W tej chwili szpital prawdopodobnie znajduje się w fazie przechowawczej, aby upewnić się, że atak się nie rozprzestrzeni i stara się upewnić, że wszystkie krytyczne operacje będą nadal działać. Potem przychodzi faza dochodzenia i odzyskiwania, aby ustalić, co dokładnie się stało, i spróbować odzyskać dane.”
Jest to długotrwały proces, jeśli szpital ma mieć pewność, że nie ma „tylnych drzwi”, czyli złośliwego oprogramowania, które pozwala nieautoryzowanym użytkownikom na obejście zabezpieczeń i odzyskanie dostępu.
„Może to zająć miesiące, ponieważ jest to ostrożna operacja, aby upewnić się, że hakerzy nie opuszczą tylnych drzwi” – powiedział Geffen.
„Organizator. Entuzjasta podróży. Rozwiązuje problemy. Miłośnik muzyki. Oddany uczony kulinarny. Nieuleczalny fan internetu. Zwolennik popkultury.”
