Cyberatak na szpital. Żądanie 10 mln dolarów okupu

Do cyberataku ransomware doszło w tym tygodniu w szpitalu w Paryżu (Centre hospitalier Sud Francilien). Cyberprzestępcy sparaliżowali system IT placówki, następnie żądając 10 mln dolarów za jego odblokowanie i cofnięcie skutków ataku.

Zadeklarowali, że jeśli władze szpitala nie spełnią ich oczekiwań, opublikują dane pacjentów. We wtorek personel miał nadal pracować w oparciu o „ograniczone zasoby”.

Do ataku ransomware miało dojść w sobotę wieczorem, grupa wystosowała swoje żądania w języku angielskim – poinformował Tech Monitor.

W rozmowie z France 24 dyrektor szpitala stwierdził, że placówka nie zapłaci okupu. Posiada około tysiąc łóżek i obejmuje region ok. 600 tys. mieszkańców.

Cyberatak miał prawdopodobnie uderzyć w systemy pamięci masowej, informatyczne – związane z przyjęciami pacjentów oraz w oprogramowanie biznesowe. Pielęgniarki miały prowadzić dokumentację przyjęć pacjentów na kartkach papieru.

Cyberataki na szpitale

Zaledwie w kwietniu br. celem cyberataku stał się inny francuski szpital, a w wyniku incydentu doszło do kradzieży poufnych danych pacjentów. Placówka musiała odciąć się od sieci, aby naprawić problem i powstrzymać cyberprzestępców.

Z kolei w marcu br. szpital na francuskiej Korsyce także padł ofiarą hakerów – wykradli oni poufne dane pacjentów i inną dokumentację medyczną. Atak wpłynął również na operacje na szpitalnym oddziale onkologicznym.

W 2020 roku kobieta w Niemczech zmarła po tym, jak doszło do cyberataków na klinikę w Dusseldorfie.

Na początku kwietnia br. Ministerstwo Zdrowia i Kancelaria Premiera zapowiadały , że planują przeznaczyć pół miliarda złotych na wzmocnienie cyberbezpieczeństwa placówek medycznych. Wysokość wsparcia zależałaby od kontraktu z NFZ i wynosiłaby od 300 tys. do 900 tys. zł. Zainteresowanie problemem pojawiło się po głośnym cyberataku na Lotnicze Pogotowie Ratunkowe, do którego doszło w połowie lutego br.

/NB