Ministerstwo Zdrowia Tonga sparaliżowane przez ransomware

Ataki na placówki medyczne nie są niczym odosobnionym. W marcu br. byliśmy świadkami ataku ransomware na szpital MSWiA w Krakowie, zaś w listopadzie 2023 r. miał miejsce ogromny wyciek danych z ALAB Laboratoria.

Niedawno dowiedzieliśmy się również, że cyberatak na firmę zajmującą się m.in. transfuzjami krwi w Londynie w dużym stopniu przyczynił się do śmierci pacjenta.

Atak na wyspiarskie państwo

19 czerwca br. tongijskie media poinformowały o cyberataku na tamtejsze Ministerstwo Zdrowia. Dr ʻAna ʻAkauʻola, Minister Zdrowia Tonga przekazała, że system informatyczny został wyłączony, a personel rozpoczął manualne działania. Dodała także, że początkowo osoby odpowiedzialne za zarządzanie tamtejszym resortem „nie były świadome, że to taki poważny incydent”.

Na pomoc wyspiarskiemu kraju udali się specjaliści z Australii, oddalonej o ponad 3200 kilometrów od stolicy Tonga.

Inny kontynent, podobne problemy

W artykule Talanoa »O Tonga możemy przeczytać, że tamtejszy minister policji krytykuje rząd za ignorowanie sygnałów świadczących o braku przygotowania infrastruktury informatycznej na takie incydenty. Przekazał też, że cyberprzestępcy domagają się „milionów dolarów”.

Późniejsze doniesienia mówiły o okupie w wysokości miliona dolarów amerykańskich, który nie zostanie opłacony.

W kontekście Polski warto podkreślić stanowiska Piotra Kukli i Iwony Barańskiej z Krajowego Instytutu Cyberbezpieczeństwa. W rozmowie z PAP stwierdzili, że większość samorządów nie ma wdrożonej prawidłowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz brakuje w nich specjalistów, m.in. z racji na ograniczone budżety gmin. Należy tutaj też wspomnieć o programach „Cyberbezpieczny samorząd” oraz „Cyberbezpieczny wodociąg”, których celem jest poprawa bezpieczeństwa w takich jednostkach.

„Jeżeli dane mieszkańców wyciekły, na pewno zostaną ponownie użyte, np. do prób wyłudzenia pieniędzy. Ktoś kupi te dane w Darknecie, a jeśli nie znajdzie się kupiec, zostaną po prostu udostępnione za darmo na forum hakerskim, skąd będzie mógł je pobrać kolejny cyberprzestępca” – stwierdził Piotr Kukla, uwidaczniając skutki cyberataków.

Przejście na „papierowe działanie”

Szpitale na Tonga starają się działać normalnie, opierając się przy tym głównie o pracę na papierowych dokumentach. Tamtejsze Ministerstwo Zdrowia od 2021 roku zajmuje się cyfryzacją ochrony zdrowia.

TheRecord podaje, że zaszyfrowane pliki obejmują m.in. historię leczenia wszystkich pacjentów, w tym dane medyczne i recepty. Szefowa resortu wskazała, że informację o ataku przekazano jej 15 czerwca - kilka dni przed publicznym zawiadomieniem.

Wskutek ataku ransomware lekarze nie mają dostępu do historii medycznej, wobec czego zalecono pacjentom przynoszenie papierowych dokumentów o leczeniu. Nie wiemy, czy tongijskie ministerstwo posiadało kopie zapasowe, które można odtworzyć – kwestię „papierowych backupów” poruszaliśmy ostatnio w tekście poświęconym temu zagadnieniu w Polsce.

Atrybucja ataku i podobny incydent

Do ataku przyznała się grupa INC Ransom, odpowiedzialna m.in. za kradzież dokumentów węgierskiego wojska. Jako dowody zamieściła cztery dokumenty, m.in. wniosek o wizę dla członka rodziny.

Warto dodać, że w marcu br. grupa Qilin zaatakowała Ministerstwo Zdrowia 20-tysięcznego Palau, gdzie znajduje się tylko jeden szpital. Tamtejszy resort stwierdził wówczas, że „padli ofiarą haniebnej zbrodni popełnionej przez chciwych cyberprzestępców, co zagroziło naszej zdolności do zapewniania kluczowej opieki medycznej i ratowania życia”.

Poważny problem

Ataki ransomware w tym rejonie świata nie są częste, lecz możemy zauważyć, że to drugi taki przypadek w ciągu ostatnich trzech miesięcy. Warto przy tym dodać, że uzyskanie specjalistycznej pomocy medycznej na wyspie jest o wiele cięższe niż na kontynencie – często może wiązać się z koniecznością podróży o setki czy nawet tysiące kilometrów, dlatego wspomniane incydenty są groźne.

Przywrócenie normalnego działania ochrony zdrowia na Palau odbyło się w przeciągu 48 godzin. Obecnie nie wiadomo, ile zajmie pełny powrót funkcjonowania Ministerstwa Zdrowia Tonga. 30 czerwca strona internetowa resortu wciąż nie działa.

Choć wydarzenia są dość odległe geograficznie, pokazują przede wszystkim rolę kopii zapasowych oraz planu ciągłości działania. Cyfryzacja to słuszny kierunek, lecz dokonujmy jej przede wszystkim bezpiecznie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].