Mieszkańcy Merseyside już trzeci dzień borykają się z poważnymi zakłóceniami w świadczeniu usług opieki zdrowotnej w tym miejscu w następstwie poważnego cyberataku na Szpitale kliniczne Uniwersytetu Wirral NHS Foundation Trust.
Uważa się, iż cyberatak, który pierwotnie wyszedł na jaw w poniedziałek 25 listopada, wpłynął na całą działalność kliniczną w wielu ośrodkach, w tym na Park Arrowe’a I Szpitale Clatterbridge. Fundusz został zmuszony do odwołania zabiegów chirurgicznych i odrzucenia pacjentów ambulatoryjnych, chociaż opieka w nagłych przypadkach przez cały czas działa.
W następstwie ataku, powiedzieli pracownicy Echo Liverpoolu zostali pozbawieni dostępu do swoich systemów informatycznych i nie mogli uzyskać dostępu do dokumentacji pacjentów, co zmusiło ich do uciekania się do procedur ręcznych. Na podstawie tego, co wiadomo o naturze incydentu, wydaje się, iż przypomina on atak systemu typu ransomware.
W oświadczeniu opublikowanym we wtorek 26 listopada rzecznik Trustu powiedział: „W Trustie ogłoszono poważny incydent… ze względów bezpieczeństwa cybernetycznego i incydent ten przez cały czas trwa.
„Pracujemy nad rozwiązaniem tego problemu i wdrożyliśmy nasze procesy zapewnienia ciągłości działania” – dodali. „Naszym priorytetem pozostaje zapewnienie bezpieczeństwa pacjentów. Część wizyt ambulatoryjnych zaplanowanych na dziś i jutro zostaje odwołana. W przypadku odwołania wizyt kontaktowaliśmy się bezpośrednio z pacjentami. Za wszelkie niedogodności przepraszamy i jak najszybciej skontaktujemy się z naszymi pacjentami w celu zmiany terminu.
„Opieka położnicza działa normalnie. Wszystkie wizyty przedporodowe, wizyty położnej środowiskowej, badania USG i wizyty poporodowe realizowane są bez zmian. Proszę przez cały czas przychodzić na wizyty położnicze, chyba iż skontaktuje się Pani inaczej. Całodobowe pogotowie ratunkowe działa normalnie.
„Wzywamy wszystkich obywateli, aby zgłaszali się na oddział ratunkowy tylko w naprawdę nagłych przypadkach” – powiedział rzecznik. „W przypadku niepilnych problemów zdrowotnych należy zadzwonić pod numer NHS 111, udać się do przychodni, ośrodka pilnego leczenia, do swojego lekarza pierwszego kontaktu lub farmaceuty”.
Zarówno Narodowe Centrum Cyberbezpieczeństwa (NCSC), jak i Biuro Komisarza ds. Informacji (ICO) zostały poinformowane o ataku, ale jak to zwykle bywa po takim incydencie, Trust nie ujawnił żadnych dodatkowych szczegółów.
„Większość cyberataków powoduje frustrację i zakłócenia finansowe, ale gdy w grę wchodzą szpitale, mogą mieć to wpływ na rzeczywiste problemy zdrowotne, przez co tego typu ataki stają się jeszcze bardziej złowrogie” – powiedział Jake Moore, globalny doradca ds. bezpieczeństwa cybernetycznego w firmie ESETU.
„Szpitale, samorządy i inne agencje samorządowe przez cały czas nie mają funduszy, w związku z czym nie mają najsilniejszej ochrony sieci. Mogą choćby przez cały czas polegać na starszym oprogramowaniu. To z kolei czyni z nich łatwy cel dla tych, którzy chcą wykorzystać wszelkie słabości.
„Rząd nie potrzebuje dodatkowego dowodu na to, iż nasze lokalne agencje potrzebują dalszych zasobów, ponieważ tego typu ataki nie wykazują żadnych oznak spowolnienia” – dodał.
Obliczone i zamierzone
Zakładając, iż Wirral University Trust padł ofiarą systemu ransomware, takie ataki na usługi opieki zdrowotnej są na ogół wykalkulowanymi, celowymi włamaniami, ponieważ ugrupowania zagrażające wiedzą, iż takie organizacje z większym prawdopodobieństwem się opłacią.
Rzeczywiście, według badania z lipca 2024 r prowadzone przez specjalistę ds. tożsamości Semperis66% światowych organizacji opieki zdrowotnej zapłaciło okup, co nie jest zaskakujące, biorąc pod uwagę, iż utrzymanie ich usług jest przedsięwzięciem o kluczowym znaczeniu.
Wiceprezes Semperis na region EMEA-West, Dan Lattimer, powiedział: „Konieczne jest, aby szpitale prowadziły codzienną działalność, zakładając, iż wystąpią naruszenia. Ogólnie rzecz biorąc, ataki systemu ransomware powodują zakłócenia i budzą wątpliwości, ograniczają zyski, a w niektórych przypadkach mogą być kwestią życia i śmierci. Przygotowanie się na nieuniknione zakłócenia radykalnie poprawi odporność operacyjną szpitali i lepiej przygotuje je do odparcia przeciwników, kierując podmioty stwarzające zagrożenie do łagodniejszych celów w dalszej części łańcucha dostaw”.
Powiedział, iż nie ma złotego środka na rozwiązanie problemów cybernetycznych stojących przed szpitalami, ale najlepszą praktyką jest w pierwszej kolejności identyfikacja krytycznych pojedynczych punktów awarii dla organizacji i opracowanie planu reakcji na incydenty, pamiętając, iż w zdecydowanej większości ataków systemu ransomware cyberprzestępcy będą atakować swoje systemy tożsamości, aby uzyskać dostęp do najważniejszych danych.
„W przypadku szpitali [this] to dane pacjentów i inne formy informacji zastrzeżonych” – powiedział Lattimer. „Zaplanuj więc zwiększenie odporności operacyjnej Active Directory i wykonaj jego kopię zapasową, aby w przypadku cyberataku można było go gwałtownie przywrócić”.
![Pieniądze popłyną do Polaków. ZUS wprowadza nowe świadczenie! Pierwsze wypłaty już tej wiosny [10.01.2025]](https://static.warszawawpigulce.pl/wp-content/uploads/2024/01/ZUS12.jpg)
![Gigantyczne pieniądze trafią na konta Polaków. Zacznie się w 2025 roku [10.01.2025]](https://static.warszawawpigulce.pl/wp-content/uploads/2024/04/PieniadzeUwaga.jpg)
