Blog IT, Blog Marketing

Dane pacjentów w niebezpieczeństwie

Dane pacjentów w niebezpieczeństwie

Marcin Sarna , 20.05.2021 r.

Irlandzka służba zdrowia „choruje” na ransomware.

Wyspa na łasce cyberprzestępców?

Irlandzki rząd właśnie ostrzegł o istnieniu ryzyka, że wrażliwe informacje medyczne jak i inne dane pacjentów mogą zostać ujawnione w następstwie poważnego ataku oprogramowania ransomware na tamtejszą służbę zdrowia. Potępiając publiczne ujawnienie przez napastników skradzionych danych pacjentów jako całkowicie godne pogardy, urzędnicy wezwali każdego, kogo to dotyczy, do skontaktowania się z Health Service Executive (HSE) lub władzami.

HSE czyli irlandzka służba zdrowia była celem znaczącego cyberataku ransomware w zeszłym tygodniu. Spowodował on ogólnokrajowe zakłócenia w kluczowych usługach opieki zdrowotnej i społecznej w szpitalach i ośrodkach kultury.

Najwyraźniej ransomware upodobało sobie nie tylko amerykańską służbę zdrowia.

Uderzyło Conti

Jeśli jeszcze nie wiesz, ransomware to rodzaj złośliwego oprogramowania instalowanego potajemnie w celu zaszyfrowania plików ofiary. Następnie osoba atakująca żąda okupu w zamian za przywrócenie dostępu do danych.

HSE współpracuje z irlandzkim National Cyber Security Center (NCSC), a eksperci potwierdzili już, że atak był przeprowadzony przez ransomware znane jako „Conti”. W systemach HSE znaleziono narzędzie zdalnego dostępu o nazwie Cobalt Strike Beacon, które zostało użyte przez hakerów do penetrowania sieci komputerowych przed samym przeprowadzeniem ataku i zażądaniem okupu.

Conti przeprowadza tak zwane ataki „podwójnego wymuszenia”, w których hakerzy grożą upublicznieniem skradzionych informacji, jeśli okup nie zostanie zapłacony. Może to oznaczać, że wrażliwe dane dotyczące zdrowia pacjentów mogą w końcu przedostać się do Internetu. Rząd irlandzki już oświadczył, że nie ulegnie żądaniom napastnika: premier tego kraju, Micheál Martin, wykluczył zapłacenie jakiegokolwiek okupu.

Application/Technical Architect

Gdańsk
Aplikuj

Project Manager

Zdunowo
Aplikuj

Java (8/11/17) Backend Developer

Kraków
Aplikuj

Software Engineer (C++)

Wrocław
Aplikuj

C/C++ Developer

Wrocław
Aplikuj

Sprawcy pochodzą z Europy Wschodniej?

W komunikacie rzędowym czytamy:

Ten atak na irlandzki system opieki zdrowotnej i jej pacjentów został przeprowadzony przez międzynarodowy gang. Jego celem jest nic innego jak wyłudzenie pieniędzy, a ci, którzy go dokonali, nie będą przejmowali się skutkami ataków dla pacjentów wymagających opieki lub prywatnością tych, których informacje zostały skradzione. Istnieje ryzyko, że dane medyczne i inne informacje o pacjentach będą nadużywane.

Krajowe Biuro ds. Cyberprzestępczości bada dokładny przebieg włamania wraz z międzynarodowymi partnerami z Unii Europejskiej. Aktualne doniesienia wskazują, że gang stojący za atakami to grupa „Wizard Spider” z Europy Wschodniej.

Skutki ataku na chwilę obecną

Systemy IT w całym HSE, które zostały natychmiast wyłączone w celu powstrzymania rozprzestrzeniania się ataku, pozostają nadal „tymczasowo” wyłączone. Oznacza to, że niektórzy pacjenci cierpią z powodu opóźnień w dostępie do opieki, w szczególności z powodu bardzo ograniczonego dostępu do diagnostyki, usług laboratoryjnych i historycznej dokumentacji pacjentów.

Natomiast służby ratunkowe oraz krajowe pogotowie ratunkowe nadal działają. HSE poinformowało też, że kontynuowany jest program szczepień i testów w związku z COVID-19. Wpływ ataku jest najbardziej widoczny w radiologii i systemach laboratoryjnych.

Aktualnie prace informatyczne koncentrują się nad przywróceniem systemów komputerowych, co obejmuje wyczyszczenie, odtworzenie i aktualizację wszystkich zainfekowanych urządzeń przed użyciem zewnętrznych kopii zapasowych w celu bezpiecznego przywrócenia systemów.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej