Iers gezondheidssysteem worstelt met herstel van een cyberaanval

LONDEN (AP) – Het Ierse gezondheidssysteem had dinsdag moeite om computers te herstellen en patiënten te behandelen, vier dagen nadat het zijn gehele informatietechnologiesysteem had uitgeschakeld als reactie op een ransomware-aanval.
Duizenden diagnostische afspraken, kankerklinieken en operaties zijn sinds de cyberaanval van vrijdag geannuleerd of uitgesteld. De autoriteiten zeiden dat honderden mensen werden toegewezen om de uitgeschakelde systemen weer online te krijgen, maar dat het weken kan duren voordat de volksgezondheidsdienst weer normaal wordt.
De Ierse premier Michael Martin noemde de aanval een "gruwelijke" aanval die zich richtte op patiënten en "het Ierse publiek." De hoofd klinisch directeur van de Ierse gezondheidsdienst, Colm Henry, zei dat de inbraak "een diepgaande impact had op ons vermogen om zorg te leveren" en dat de verstoringen ongetwijfeld "in de komende dagen en weken zouden toenemen."
Meer dan 2.000 IT-systemen die op patiënten gericht zijn, werden getroffen en ongeveer 80.000 apparaten waren aan dergelijke systemen gekoppeld in de hele gezondheidszorg, vertelde de heer Henry aan de Ierse omroep RTE. De autoriteiten geven prioriteit aan het herstel van systemen die betrokken zijn bij patiëntdiagnostiek, zoals radiologie, radiotherapie en kraam- en pasgeborenenzorg.
"Daar richten onze experts zich deze week op, met externe hulp, om ervoor te zorgen dat deze diensten niet afhankelijk zijn van handmatige informatie-uitwisseling," zei hij.
Ransomware-aanvallen worden meestal uitgevoerd door criminele hackers die data versleutelen, waardoor de netwerken van slachtoffers verlamd raken en een grote betaling eisen om de informatie te ontsleutelen. Ierse functionarissen zeggen dat er losgeld is geëist, maar dat ze het niet zullen betalen.
Conti, een Russischtalige ransomwaregroep, eiste 20 miljoen dollar, volgens de losgeldonderhandelingspagina op hun darknet-site die door The Associated Press werd bekeken. De bende dreigde maandag "binnenkort met het publiceren en verkopen van je privégegevens," als ze het geld niet zouden ontvangen.
"De regering zal geen geld betalen," zei minister van Justitie Heather Humphreys tegen RTE. "We laten ons niet chanteren."
De Irish Association for Emergency Medicine riep mensen op om niet naar de spoedeisende hulp van het ziekenhuis te komen tenzij ze een echt dringende behoefte hadden. De vereniging meldde dat elektronische bestelling van bloedonderzoek, röntgenfoto's en scans niet beschikbaar was en dat clinici geen toegang hadden tot eerdere röntgenfoto's of scanresultaten.
Veel ziekenhuistelefoonsystemen werkten ook niet omdat ze via computernetwerken worden aangesloten, voegde het eraan toe. De aanval heeft ook het systeem dat werd gebruikt om zorgmedewerkers te betalen stilgelegd.
Patiënten hebben hun frustratie geuit over de aanval en omschrijven het als een nieuwe kwelling die wordt geworpen in de toch al moeilijke strijd om toegang te krijgen tot gezondheidszorg tijdens de COVID-19-pandemie.
Eimear Cregg, een lerares op de basisschool die behandeling krijgt voor borstkanker, kreeg haar bestralingstherapie kort uitgesteld terwijl artsen probeerden haar dossiers te herstellen zodat ze haar goed konden behandelen.
"Dit is een zeer wrede daad om kwetsbare mensen aan te doen," zei mevrouw Cregg tegen The Associated Press. "We vechten elke dag sowieso, en dit was gewoon weer een onverwachte verrassing."
Het door Ierland gefinancierde gezondheidszorgsysteem, de Health Service Executive, zei maandag laat in een verklaring dat er "ernstige zorgen waren over de gevolgen voor de patiëntenzorg als gevolg van de zeer beperkte toegang tot diagnostiek, laboratoriumdiensten en historische patiëntendossiers."
De gezondheidsdienst zei dat ze methodisch werkt aan het beoordelen en herstellen van haar computersystemen.
De aanval in Ierland vindt plaats terwijl ransomware-bendes blijven zoeken naar "big game" doelen op zoek naar lucratieve uitbetalingen en gegevens die hen kunnen helpen nieuwe slachtoffers te identificeren—en zelfs het bedrag aan cyberverzekering te bepalen dat zij hebben.
De activiteiten van vier Aziatische dochterondernemingen van het in Parijs gevestigde verzekeringsbedrijf AXA werden de afgelopen dagen getroffen door ransomware-aanvallen: in Thailand, Maleisië, Hongkong en de Filipijnen. De aanvallers beweerden 3 terabyte aan data te hebben gestolen, waaronder medische dossiers, klant-ID's en vertrouwelijke communicatie met ziekenhuizen en artsen.
De hackers dreigden binnen 10 dagen documenten te lekken als AXA geen ongespecificeerd losgeld betaalt.
AXA zei deze maand dat het zal stoppen met het afsluiten van cyberverzekeringen in Frankrijk die klanten vergoeden voor afpersingsbetalingen aan ransomware-criminelen, omdat deze praktijk meer van dergelijke aanvallen aanmoedigt.
In een nieuw geval schakelde ransomware IT-systemen uit in vijf ziekenhuizen ten zuiden van Auckland, Nieuw-Zeeland, waardoor het personeel bepaalde geplande operaties moest annuleren die artsen verhinderden toegang te krijgen tot medische dossiers, aldus de autoriteiten.
Ransomware-aanvallen zijn het afgelopen jaar sterk toegenomen, waaronder de ergste aanval tot nu toe op kritieke infrastructuur van de VS—een bijna weeklange sluiting van de Colonial Pipeline, die de oostkust van 45 procent van haar petroleumproducten voorziet. Dat bracht de Amerikaanse president Joe Biden ertoe om vergelding te beloven.
Dit bracht de moderator van een van de populairste darknet-criminele forums, XSS, ertoe om ransomware-syndicaten te verwerpen en hen te verbieden om te werven en andere zaken te doen op het forum. Maar experts zeggen dat het gebruikelijk is dat criminelen zich terugtrekken wanneer de politie scherp wordt gecontroleerd.
Ransomware bereikte vorig jaar epidemische niveaus toen de criminelen, die een veilige haven genieten in voormalige Sovjetstaten, steeds meer overgingen tot "dubbele afpersing," waarbij ze gevoelige gegevens stelden voordat ze de encryptiesoftware activeerden die netwerken verlamt—en dreigden deze online te zetten als ze niet betaald werden.


