Londyn: Po cyberataku szpitale NHS wracają do dokumentacji papierowej
Fundacja Guy’s and St Thomas’ Trust (GSTT) wróciła do do korzystania z papieru, jeśli chodzi o wyniki badań krwi pacjentów. Firma Synnovis, która analizuje badania krwi pod kątem GSTT, nadal podejmuje się tych prac, mimo że w poniedziałek padła ofiarą zakrojonego na szeroką skalę ataku oprogramowania typu ransomware, który spowodował poważne problemy dla NHS.
Jak potwierdzają pracownicy firmy, od czasu ataku Synnovis musi drukować wyniki, a odpowiednie osoby odbierają je i przewożą na oddział, na którym przebywa pacjent. Lekarze i pielęgniarki analizują je i podejmują decyzję o leczeniu danej osoby, właśnie na podstawie wyniku badania krwi.
Poniedziałkowy atak, przypuszczalnie dokonany przez gang rosyjskich cyberprzestępców Qilin, zmusił siedem londyńskich szpitali do odwołania nieujawnionej liczby operacji, badań krwi i transfuzji krwi oraz ogłoszenia "krytycznego incydentu".
"The Guardian" ujawnił, że – pomimo wcześniejszych zaprzeczeń – włamanie dotknęło także największego w Anglii dostawcę usług w zakresie zdrowia psychicznego.
London NHS hospitals revert to paper records after cyber-attack https://t.co/UsGYw9786l
— Guardian news (@guardiannews) June 6, 2024
Ciaran Martin, były dyrektor naczelny Narodowego Centrum Cyberbezpieczeństwa, twierdzi, że atak na Synnovis doprowadził do "poważnego ograniczenia mocy produkcyjnych" i był "bardzo, bardzo poważnym incydentem".
Zazwyczaj gangi ransomware pobierają dane z systemu informatycznego ofiary i żądają zapłaty za ich zwrot.
Cyberhakerzy z siedzibą w Rosji "zaatakowali firmy motoryzacyjne, zaatakowali wydawnictwo Big Issue w Wielkiej Brytanii, zaatakowali australijskie sądy. Po prostu szukają pieniędzy" – dodał.
John Clark, profesor bezpieczeństwa komputerów i informacji na Uniwersytecie w Sheffield i czołowy ekspert w dziedzinie bezpieczeństwa IT ostrzegł, że atak może oznaczać "zmanipulowanie" wyników badań krwi wykorzystywanych przez NHS do kierowania opieką nad pacjentami.
"Bezpieczeństwo pacjentów jest sprawą najwyższej wagi, a dokładność wyników jest kluczowa, dlatego należy podkreślić, że jeśli nie będzie wiadomo, co stało się z systemem, nie można zagwarantować prawidłowości przechowywanych danych" - dodał.
Russian cyber hacking gang Qilin behind ransomware attack that sparked major chaos at three London hospitals - Daily Mail https://t.co/1faNFsfdBu #SecurityInsights #CyberSecurity #InfoSec
— iSecurity (@iSecurity) June 6, 2024
Ostrzegł, że hakerzy mogą również wywołać chaos w funduszach NHS, atakując ich systemy rezerwacji wizyt.
Firma technologiczna stojąca za Synnovis, Synlab z siedzibą w Monachium, została w kwietniu dotknięta atakiem ransomware przeprowadzonym przez inną grupę – znaną jako BlackBasta – i wygląda na to, że nie zapłaciła okupu.
Pełne dane pochodzące z włamania do włoskiego oddziału Synlab zostały opublikowane w zeszłym miesiącu w Internecie i wskazują, że nie zapłacono żadnego okupu.
W Wielkiej Brytanii płacenie gangom zajmującym się oprogramowaniem ransomware nie jest nielegalne, chociaż płacenie okupu - jeśli się wie lub podejrzewa, że pieniądze zostaną wykorzystane do finansowania terroryzmu - jest niezgodne z prawem.
Synnovis CEO, Mark Dollar, has confirmed that a ransomware attack has interrupted the pathology service provider’s IT systems, causing patient activity to be cancelled or redirected.
— Digital Health (@digitalhealth2) June 5, 2024
Read in full ð https://t.co/gIvKZdVkeJ pic.twitter.com/keYDupmhl8
Większość gangów zajmujących się oprogramowaniem ransomware działa w Rosji, gdzie jest akceptowana i tolerowana, ale nie jest kierowana przez państwo. Jak podkreślają jednak znawcy tematu, Rosja jest gigantyczną bezpieczną przystanią dla cyberprzestępczości.
Gangi zajmujące się oprogramowaniem ransomware zazwyczaj żądają płatności w kryptowalutach. Według firmy badawczej Chainalytic zajmującej się badaniem kryptowalut, w zeszłym roku ofiary ataków oprogramowania ransomware wypłaciły napastnikom rekordową kwotę 1,1 miliarda dolarów, czyli dwukrotnie więcej niż w 2022 roku.
Według Sophos, brytyjskiej firmy zajmującej się cyberbezpieczeństwem, średnia opłata za oprogramowanie ransomware w zeszłym roku wzrosła o 500% do 2 mln dolarów (1,6 mln funtów).
Czytaj więcej:
Grant Shapps: Cyberatak na system brytyjskiego resortu obrony to wina "wrogiego aktora"
Eksperci o 35 zagrożeniach dla świata: Dezinformacja i brak kontroli nad AI coraz bardziej realne
Santander zhakowany. Dane pracowników banku i milionów klientów zagrożone
Londyn: Zakłócenia w szpitalach po cyberataku na dostawcę badań laboratoryjnych
na litość boską co wy piszecie za bzdury