Irlandzka służba zdrowia zaatakowana przez ransomware

Media informują o ataku jeszcze nieokreślonego oprogramowania ransomware na Health Service Executive (HSE), system opieki zdrowotnej w Irlandii. HSE postanowiła wyłączyć kluczowe systemy informacyjne w celu dokładnego zbadania sprawy i ochrony przed dalszym rozprzestrzenianiem się tego zagrożenia. Wiele klinik poinformowało o tymczasowym wstrzymaniu lub przynajmniej zakłóceniach w ich działalności, chociaż nadal świadczą usługi opieki w nagłych wypadkach. Program szczepień COVID-19 nie został przerwany, chociaż niektóre instytucje musiały powrócić do dawnych praktyk.

Najważniejsze informacje o ataku na irlandzki system opieki zdrowotnej

Według przedstawicieli HSE „bardzo wyrafinowany” obsługiwany przez człowieka atak ransomware spowodował „znaczne zakłócenia” w ich usługach. Takim incydentom jest szczególnie trudno przeciwdziałać, ponieważ cyberprzestępcy dostosowują swoją taktykę i konkretne cele podczas ataku.

Zewnętrzni eksperci i cyberspecjaliści organów ścigania prowadzą dochodzenie, które jest jeszcze na wczesnym etapie. Jednak przedstawiciele HSE zakładają, że głównym celem były dane przechowywane na serwerach organizacji.

Jak mówią przedstawiciele szpitala Rotunda, placówki medycznej dotkniętej atakiem, wektorem rozprzestrzeniającym mógł być ujednolicony system rejestracji pacjentów HSE. Na szczęście atak nie miał wpływu na sprzęt ratowniczy; nieodstępna jest sama dokumentacja medyczna.

Jak chronić opiekę zdrowotną przed oprogramowaniem wymuszającym okup

Poziom zagrożenia ze strony ransomware dla instytucji opieki zdrowotnej rośnie na całym świecie. Aby zminimalizować ryzyko infekcji, zalecamy nadanie wysokiego priorytetu ochronie narzędzi dostępu zdalnego i systemów poczty, ponieważ stanowią one dwa najczęstsze punkty przedostania się dla ransomware. Ponadto bardzo ważna jest świadomość zagadnień związanych z bezpieczeństwem.

W szczególności zalecamy:

• Podnoszenie świadomości pracowników w kwestii współczesnych zagrożeń cybernetycznych oraz roli, jaką każdy pracownik odgrywa w cyberbezpieczeństwie.
• W razie możliwości rezygnowanie z połączenia zdalnego z sieciami wewnętrznymi.
• Utrzymanie ścisłej polityki haseł, zgodnie z którą wszystkie hasła są unikatowe, złożone i bezpieczne.
• Szybkie instalowanie poprawek i aktualizacji zabezpieczeń.
• Korzystanie z solidnych rozwiązań zabezpieczających na wszystkich urządzeniach z dostępem do internetu, w tym na sprzęcie medycznym, w kioskach i panelach informacyjnych.
• Zabezpieczenia firmowych serwerów pocztowych, poprzez które wiele zagrożeń przedostaje się do infrastruktury firmy.

Ponadto rozwiązania klasy Endpoint Detection and Response pomagają w wykrywaniu zagrożeń ransomware na wczesnym etapie ataku, upraszczając działania związane z reagowaniem i analizą.