Az ír egészségügyi rendszer küzd a kibertámadás feldolgozásával

LONDON (AP) – Írország egészségügyi rendszere kedden nehezen javította a számítógépeket és a betegek kezelését, négy nappal azután, hogy egy zsarolóvírus-támadás miatt leállította teljes informatikai rendszerét.
Több ezer diagnosztikai időpontot, rákkezelő klinikát és műtét törölték vagy késleltették a pénteki kibertámadás óta. A hatóságok szerint több száz embert rendeltek be a meghibásodott rendszerek visszaállítására, de hetek is eltarthat, mire a közegészségügyi szolgáltatás visszatér a normális kerékvágásba.
Micheal Martin ír miniszterelnök szerint a támadás "szörnyű" volt, amely a betegeket és az "ír közvéleményt" célozta meg. Az ír Egészségügyi Szolgálat Igazgatójának klinikai vezetője, Colm Henry azt mondta, hogy a beavatkozás "mély hatással van ellátás nyújtási képességére", és hogy a zavarok kétségtelenül "a következő napokban és hetekben növekedni fognak."
Több mint 2 000 betegre irányuló informatikai rendszer érintett volt, és mintegy 80 000 készülék kapcsolódott ezekhez az egészségügyi szolgáltatás egész területén – mondta Mr. Henry az ír RTE rádiónak. A hatóságok prioritásként kezelik a betegdiagnosztikai rendszerek helyreállítását, mint például a radiológia, sugárterápia, valamint szülész- és újszülöttek ellátása.
"Erre összpontosítanak szakértőink ezen a héten, külső segítséggel, hogy biztosítsák, hogy ezek a szolgáltatások ne támaszkodjanak kézi információcserére," mondta.
A zsarolóvírus-támadásokat általában bűnöző hackerek hajtják végre, akik adatokat zavarnak meg, megbénítva az áldozatok hálózatait, és nagy összeget követelnek az információk visszafejtéséért. Az ír tisztviselők szerint váltságdíjat követeltek, de nem fogják kifizetni.
A Conti, egy orosz nyelvű zsarolóvírus-csoport, 20 millió dollárt követelt – áll a szabadságdíj-tárgyalási oldalon a darknet oldalán, amelyet az Associated Press is megtekintett. A banda hétfőn azzal fenyegetőzött, hogy "hamarosan elkezdi publikálni és értékesíteni a magánadatait", ha nem kapja meg a pénzt.
"A kormány nem fog pénzt fizetni" – mondta Heather Humphreys igazságügyi miniszter az RTE-nek. "Nem fogunk zsarolni."
Az Ír Sürgősségi Orvoslás Szövetsége arra buzdította az embereket, hogy ne jelenjenek be a kórházi sürgősségi osztályokon, hacsak nem volt valóban sürgős szükségük. Az egyesület szerint az elektronikus vérvizsgálatok, röntgen- és vizsgálatok rendelése nem elérhető, és a klinikusoknak nem volt hozzáférésük korábbi röntgenekhez vagy vizsgálati eredményekhez.
Sok kórházi telefonrendszer sem működött, mert számítógépes hálózatokon keresztül vannak továbbítva, hozzátették. A támadás leállította azt a rendszert is, amelyet egészségügyi dolgozók fizetésére használnak.
A betegek csalódottságukat fejezték ki a támadás miatt, és azt a COVID-19 járvány idején már amúgy is nehéz egészségügyi ellátáshoz való küzdelemnek nevezték.
Eimear Cregg, egy általános iskolai tanár, aki mellrákkal kezelik, rövid időre elhalasztották a sugárkezelést, miközben az orvosok igyekeztek visszaállítani a nyilvántartását, hogy megfelelően kezelhessék őt.
"Ez nagyon kegyetlen dolog a sebezhető emberekkel szemben" – mondta Ms. Cregg az Associated Pressnek. "Úgyis minden nap harcolunk, és ez csak egy újabb csavar volt, amire nem volt szükség."
Írország állami finanszírozású egészségügyi rendszere, az Egészségügyi Szolgálati Végrehajtó szervezet hétfő este adott közleményében azt mondta, hogy "komoly aggodalom merül fel a betegellátásra gyakorolt következményekkel kapcsolatban, amelyek a diagnosztika, laboratóriumi szolgáltatások és a múltbeli betegadatok nagyon korlátozott hozzáférésének következményei lehetnek."
Az egészségügyi szolgálat közölte, hogy módszeresen dolgozik számítógépes rendszereinek felmérésén és helyreállításán.
Az írországi támadás akkor történik, amikor a zsarolóvírus-bandák folyamatosan azonosítják a "nagyvad" célpontokat, hogy jövedelmező kifizetéseket és adatokat keressenek, amelyek segíthetnek új áldozatok azonosításában – sőt, még a kiberbiztosítási fedezet mértékének meghatározásában is.
Az elmúlt napokban a párizsi székhelyű AXA biztosítótársaság négy ázsiai leányvállalatának működését zsarolóvírus-támadások sújtották: Thaiföldön, Malajziában, Hongkongban és a Fülöp-szigeteken. A támadók azt állították, hogy 3 terabájt adatot loptak el, beleértve orvosi feljegyzéseket, ügyfélazonosítókat és bizalmas kommunikációt kórházakkal, orvosokkal.
A hackerek azzal fenyegetőztek, hogy 10 napon belül kiszivárogtatnak dokumentumokat, ha az AXA nem fizet meg egy meg nem nevezett váltságdíjat.
Az AXA ebben a hónapban bejelentette, hogy megszűnik Franciaországban kiberbiztosítási kötvények írása, amelyek visszatérítik az ügyfeleknek a zsarolási kifizetéseket, amelyeket zsarolóvírus-bűnözőknek fizettek, és ez a gyakorlat további ilyen támadásokat ösztönöz.
Egy új ügyben a zsarolóvírus leállította az IT-rendszereket öt kórházban Auckland déli részén, Új-Zélandban, így a személyzet arra kényszerítette, hogy töröljenek néhány választható műtétet, amelyek megakadályozzák az orvosok hozzáférését a klinikai dokumentumokhoz – közölték a hatóságok.
Az elmúlt évben a zsarolóvírus-támadások száma megnőtt, beleértve az eddigi legrosszabb támadást az amerikai kritikus infrastruktúra ellen – a Colonial Pipeline majdnem egy hétig tartó leállítását, amely a keleti partot kőolajtermékeinek 45 százalékával látja el. Ez arra késztette Joe Biden amerikai elnököt, hogy megtorlást ígérjen.
Ez arra késztette az egyik legnépszerűbb darknet bűnügyi fórum, az XSS moderátorát, hogy elutasítsa a zsarolóvírus szindikátusokat, és megtiltotta nekik a toborzást és más üzleti ügyeket a fórumon. Azonban a szakértők szerint a bűnözők általában nyugtalanul maradnak, amikor a rendfenntartás szigorúvá válik.
A zsarolóvírus tavaly járványos szintre jutott, mivel a bűnözők, akik biztonságos menedéket élveznek a volt szovjet államokban, egyre inkább "kettős zsaroláshoz" folyamodtak, érzékeny adatokat loptak el, mielőtt aktiválták volna a hálózatokat megbénító titkosító szoftvert – és azzal fenyegetőztek, hogy online kidobják, ha nem kapnak fizetést.


