Cyberbezpieczeństwo
Cyberatak na Centralny Szpital Kliniczny w Łodzi [AKTUALIZACJA]
W poniedziałek 6 lutego doszło do problemów z wewnętrznymi systemami Centralnego Szpitala Klinicznego w Łodzi. Przestała działać strona internetowa oraz skrzynka mailowa placówki. W oficjalnym piśmie, jakie otrzymała nasza redakcja, CSK potwierdza, że doszło do cyberataku.
W poniedziałek pojawiły się problemy z infrastrukturą IT w Centralnym Szpitalu Klinicznym w Łodzi. Problem dotyczył również skrzynki pocztowej, przez co elektroniczny kontakt z łódzkim szpitalem był utrudniony. W celu np. uzyskania informacji, pacjenci musieli albo udać się bezpośrednio do placówki, albo też zadzwonić pod podany numer telefonu – co opisywaliśmy na naszych łamach.
We wtorek rano strona internetowa szpitala została przywrócona, ale nadal komunikacja mailowa była utrudniona.
Jednak jak udało nam się ustalić, problemy z infrastrukturą IT Centralnego Szpitala Klinicznego były efektem awarii serwera. Prace naprawcze miały trwać jeszcze we wtorek, co mogło wiązać się z zakłóceniami w zakresie cyfrowych usług szpitala.
AKTUALIZACJA: To był cyberatak
W odpowiedzi na pytania redakcji CyberDefence24.pl mgr Agnieszka Wielgus, asystentka zastępcy Dyrektora ds. Medyczno-Organizacyjnych CKD Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi przesłała nam oficjalne pismo, podpisane przez dyrekcję szpitala.
Jak czytamy, 6 lutego br. około godziny 5.00 rano rzeczywiście doszło do cyberataku na system informatyczny Centralnego Szpitala Klinicznego w Łodzi. Dyrekcja zapewnia, że „natychmiast udało się zlokalizować problem i profilaktycznie wyłączono systemy informatyczne szpitala”.
Dalej czytamy, że „nie doszło do wycieku danych pacjentów, ani innych informacji wrażliwych”. „Dzięki tworzonej codziennie kopii danych wszystkie dane szpitala są bezpieczne. Aktualnie w CSK trwa przywracanie wszystkich funkcjonalności systemowych. Rozpoczęto przyjmowanie chorych planowych oraz wykonywanie zabiegów. Cały proces był monitorowany przez Ministerstwo Zdrowia i Centrum e-Zdrowia w celu najszybszego przywrócenia pracy i wdrożenia zabezpieczeń oraz procedur na przyszłość” – dodano.
Jako pierwszy fakt wystąpienia cyberataku potwierdził portal Rynek Zdrowia.
Cyberatak na Instytut Centrum Zdrowia Matki Polki
Przypomnijmy, że to nie odosobniony przypadek - na początku listopada ub.r. Instytut Centrum Zdrowia Matki Polki padł ofiarą cyberataku. Placówka została zmuszona do przejścia na tradycyjny tryb pracy w oparciu o papierową dokumentację. Incydent wywołał trudności w funkcjonowaniu szpitala, co odczuli pacjenci. Na pomoc Centrum ruszył rząd.
Jak informowaliśmy w CyberDefence24.pl , dyrektor Instytutu Centrum Zdrowia Marki Polki w Łodzi poinformował nas o naruszeniu ochrony danych osobowych wskutek incydentu. W wyniku działań hakerów doszło do „zaszyfrowania danych plików maszyn wirtualnych” za pomocą rasnomware LockBit 3.0. Ponadto, zaszyfrowano dane na serwerze BACKUP.
Cyberataki na placówki medyczne są uznawane za najbardziej brutalne - cyberprzestępcy pozbawieni skrupułów atakują system medyczny, nie zważając na zdrowie i życie pacjentów, narażonych na brak dostępu do usług, zakłócenie pracy szpitala na wiele tygodni lub jej utrudnienie - poprzez konieczność przejścia na tryb analagowy.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?