Irlandzka służba zdrowia zaatakowana przez ransomware

Atak ransomware zmusił irlandzką służbę zdrowia do wyłączenia swoich serwerów.

Media informują o ataku jeszcze nieokreślonego oprogramowania ransomware na Health Service Executive (HSE), system opieki zdrowotnej w Irlandii. HSE postanowiła wyłączyć kluczowe systemy informacyjne w celu dokładnego zbadania sprawy i ochrony przed dalszym rozprzestrzenianiem się tego zagrożenia. Wiele klinik poinformowało o tymczasowym wstrzymaniu lub przynajmniej zakłóceniach w ich działalności, chociaż nadal świadczą usługi opieki w nagłych wypadkach. Program szczepień COVID-19 nie został przerwany, chociaż niektóre instytucje musiały powrócić do dawnych praktyk.

Najważniejsze informacje o ataku na irlandzki system opieki zdrowotnej

Według przedstawicieli HSE „bardzo wyrafinowany” obsługiwany przez człowieka atak ransomware spowodował „znaczne zakłócenia” w ich usługach. Takim incydentom jest szczególnie trudno przeciwdziałać, ponieważ cyberprzestępcy dostosowują swoją taktykę i konkretne cele podczas ataku.

Zewnętrzni eksperci i cyberspecjaliści organów ścigania prowadzą dochodzenie, które jest jeszcze na wczesnym etapie. Jednak przedstawiciele HSE zakładają, że głównym celem były dane przechowywane na serwerach organizacji.

Jak mówią przedstawiciele szpitala Rotunda, placówki medycznej dotkniętej atakiem, wektorem rozprzestrzeniającym mógł być ujednolicony system rejestracji pacjentów HSE. Na szczęście atak nie miał wpływu na sprzęt ratowniczy; nieodstępna jest sama dokumentacja medyczna.

Jak chronić opiekę zdrowotną przed oprogramowaniem wymuszającym okup

Poziom zagrożenia ze strony ransomware dla instytucji opieki zdrowotnej rośnie na całym świecie. Aby zminimalizować ryzyko infekcji, zalecamy nadanie wysokiego priorytetu ochronie narzędzi dostępu zdalnego i systemów poczty, ponieważ stanowią one dwa najczęstsze punkty przedostania się dla ransomware. Ponadto bardzo ważna jest świadomość zagadnień związanych z bezpieczeństwem.

W szczególności zalecamy:

Ponadto rozwiązania klasy Endpoint Detection and Response pomagają w wykrywaniu zagrożeń ransomware na wczesnym etapie ataku, upraszczając działania związane z reagowaniem i analizą.

Porady