London NHS hospitals revert to paper records after cyber-attack

Fundacja Guy’s and St Thomas’ Trust (GSTT) wróciła do do korzystania z papieru, jeśli chodzi o wyniki badań krwi pacjentów. Firma Synnovis, która analizuje badania krwi pod kątem GSTT, nadal podejmuje się tych prac, mimo że w poniedziałek padła ofiarą zakrojonego na szeroką skalę ataku oprogramowania typu ransomware, który spowodował poważne problemy dla NHS.

Jak potwierdzają pracownicy firmy, od czasu ataku Synnovis musi drukować wyniki, a odpowiednie osoby odbierają je i przewożą na oddział, na którym przebywa pacjent. Lekarze i pielęgniarki analizują je i podejmują decyzję o leczeniu danej osoby, właśnie na podstawie wyniku badania krwi.

Poniedziałkowy atak, przypuszczalnie dokonany przez gang rosyjskich cyberprzestępców Qilin, zmusił siedem londyńskich szpitali do odwołania nieujawnionej liczby operacji, badań krwi i transfuzji krwi oraz ogłoszenia "krytycznego incydentu". 

"The Guardian" ujawnił, że – pomimo wcześniejszych zaprzeczeń – włamanie dotknęło także największego w Anglii dostawcę usług w zakresie zdrowia psychicznego.

Ciaran Martin, były dyrektor naczelny Narodowego Centrum Cyberbezpieczeństwa, twierdzi, że atak na Synnovis doprowadził do "poważnego ograniczenia mocy produkcyjnych" i był "bardzo, bardzo poważnym incydentem".

Zazwyczaj gangi ransomware pobierają dane z systemu informatycznego ofiary i żądają zapłaty za ich zwrot.

Cyberhakerzy z siedzibą w Rosji "zaatakowali firmy motoryzacyjne, zaatakowali wydawnictwo Big Issue w Wielkiej Brytanii, zaatakowali australijskie sądy. Po prostu szukają pieniędzy" – dodał.

John Clark, profesor bezpieczeństwa komputerów i informacji na Uniwersytecie w Sheffield i czołowy ekspert w dziedzinie bezpieczeństwa IT ostrzegł, że atak może oznaczać "zmanipulowanie" wyników badań krwi wykorzystywanych przez NHS do kierowania opieką nad pacjentami. 

"Bezpieczeństwo pacjentów jest sprawą najwyższej wagi, a dokładność wyników jest kluczowa, dlatego należy podkreślić, że jeśli nie będzie wiadomo, co stało się z systemem, nie można zagwarantować prawidłowości przechowywanych danych" - dodał.

Ostrzegł, że hakerzy mogą również wywołać chaos w funduszach NHS, atakując ich systemy rezerwacji wizyt.

Firma technologiczna stojąca za Synnovis, Synlab z siedzibą w Monachium, została w kwietniu dotknięta atakiem ransomware przeprowadzonym przez inną grupę – znaną jako BlackBasta – i wygląda na to, że nie zapłaciła okupu.

Pełne dane pochodzące z włamania do włoskiego oddziału Synlab zostały opublikowane w zeszłym miesiącu w Internecie i wskazują, że nie zapłacono żadnego okupu.

W Wielkiej Brytanii płacenie gangom zajmującym się oprogramowaniem ransomware nie jest nielegalne, chociaż płacenie okupu - jeśli się wie lub podejrzewa, że ​​pieniądze zostaną wykorzystane do finansowania terroryzmu - jest niezgodne z prawem.

Większość gangów zajmujących się oprogramowaniem ransomware działa w Rosji, gdzie jest akceptowana i tolerowana, ale nie jest kierowana przez państwo. Jak podkreślają jednak znawcy tematu, Rosja jest gigantyczną bezpieczną przystanią dla cyberprzestępczości.

Gangi zajmujące się oprogramowaniem ransomware zazwyczaj żądają płatności w kryptowalutach. Według firmy badawczej Chainalytic zajmującej się badaniem kryptowalut, w zeszłym roku ofiary ataków oprogramowania ransomware wypłaciły napastnikom rekordową kwotę 1,1 miliarda dolarów, czyli dwukrotnie więcej niż w 2022 roku.

Według Sophos, brytyjskiej firmy zajmującej się cyberbezpieczeństwem, średnia opłata za oprogramowanie ransomware w zeszłym roku wzrosła o 500% do 2 mln dolarów (1,6 mln funtów).