Ministerstwo Zdrowia Tonga sparaliżowane przez ransomware

Autor. Freepik.com
Ochrona zdrowia nie jest pomijana przez cyberprzestępców. Ministerstwo Zdrowia stutysięcznego Tonga padło ofiarą grupy INC Ransom, co znacząco wpłynęło na działanie wszystkich czterech szpitali w kraju. Wiadomo, że duża część danych medycznych została zaszyfrowana.
Ataki na placówki medyczne nie są niczym odosobnionym. W marcu br. byliśmy świadkami ataku ransomware na szpital MSWiA w Krakowie, zaś w listopadzie 2023 r. miał miejsce ogromny wyciek danych z ALAB Laboratoria.
Niedawno dowiedzieliśmy się również, że cyberatak na firmę zajmującą się m.in. transfuzjami krwi w Londynie w dużym stopniu przyczynił się do śmierci pacjenta.
Czytaj też
Atak na wyspiarskie państwo
19 czerwca br. tongijskie media poinformowały o cyberataku na tamtejsze Ministerstwo Zdrowia. Dr ʻAna ʻAkauʻola, Minister Zdrowia Tonga przekazała, że system informatyczny został wyłączony, a personel rozpoczął manualne działania. Dodała także, że początkowo osoby odpowiedzialne za zarządzanie tamtejszym resortem „nie były świadome, że to taki poważny incydent”.
Na pomoc wyspiarskiemu kraju udali się specjaliści z Australii, oddalonej o ponad 3200 kilometrów od stolicy Tonga.
Czytaj też
Inny kontynent, podobne problemy
W artykule Talanoa »O Tonga możemy przeczytać, że tamtejszy minister policji krytykuje rząd za ignorowanie sygnałów świadczących o braku przygotowania infrastruktury informatycznej na takie incydenty. Przekazał też, że cyberprzestępcy domagają się „milionów dolarów”.
Późniejsze doniesienia mówiły o okupie w wysokości miliona dolarów amerykańskich, który nie zostanie opłacony.
W kontekście Polski warto podkreślić stanowiska Piotra Kukli i Iwony Barańskiej z Krajowego Instytutu Cyberbezpieczeństwa. W rozmowie z PAP stwierdzili, że większość samorządów nie ma wdrożonej prawidłowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz brakuje w nich specjalistów, m.in. z racji na ograniczone budżety gmin. Należy tutaj też wspomnieć o programach „Cyberbezpieczny samorząd” oraz „Cyberbezpieczny wodociąg”, których celem jest poprawa bezpieczeństwa w takich jednostkach.
„Jeżeli dane mieszkańców wyciekły, na pewno zostaną ponownie użyte, np. do prób wyłudzenia pieniędzy. Ktoś kupi te dane w Darknecie, a jeśli nie znajdzie się kupiec, zostaną po prostu udostępnione za darmo na forum hakerskim, skąd będzie mógł je pobrać kolejny cyberprzestępca” – stwierdził Piotr Kukla, uwidaczniając skutki cyberataków.
Czytaj też
Przejście na „papierowe działanie”
Szpitale na Tonga starają się działać normalnie, opierając się przy tym głównie o pracę na papierowych dokumentach. Tamtejsze Ministerstwo Zdrowia od 2021 roku zajmuje się cyfryzacją ochrony zdrowia.
TheRecord podaje, że zaszyfrowane pliki obejmują m.in. historię leczenia wszystkich pacjentów, w tym dane medyczne i recepty. Szefowa resortu wskazała, że informację o ataku przekazano jej 15 czerwca - kilka dni przed publicznym zawiadomieniem.
Wskutek ataku ransomware lekarze nie mają dostępu do historii medycznej, wobec czego zalecono pacjentom przynoszenie papierowych dokumentów o leczeniu. Nie wiemy, czy tongijskie ministerstwo posiadało kopie zapasowe, które można odtworzyć – kwestię „papierowych backupów” poruszaliśmy ostatnio w tekście poświęconym temu zagadnieniu w Polsce.
Czytaj też
Atrybucja ataku i podobny incydent
Do ataku przyznała się grupa INC Ransom, odpowiedzialna m.in. za kradzież dokumentów węgierskiego wojska. Jako dowody zamieściła cztery dokumenty, m.in. wniosek o wizę dla członka rodziny.
Warto dodać, że w marcu br. grupa Qilin zaatakowała Ministerstwo Zdrowia 20-tysięcznego Palau, gdzie znajduje się tylko jeden szpital. Tamtejszy resort stwierdził wówczas, że „padli ofiarą haniebnej zbrodni popełnionej przez chciwych cyberprzestępców, co zagroziło naszej zdolności do zapewniania kluczowej opieki medycznej i ratowania życia”.
Czytaj też
Poważny problem
Ataki ransomware w tym rejonie świata nie są częste, lecz możemy zauważyć, że to drugi taki przypadek w ciągu ostatnich trzech miesięcy. Warto przy tym dodać, że uzyskanie specjalistycznej pomocy medycznej na wyspie jest o wiele cięższe niż na kontynencie – często może wiązać się z koniecznością podróży o setki czy nawet tysiące kilometrów, dlatego wspomniane incydenty są groźne.
Przywrócenie normalnego działania ochrony zdrowia na Palau odbyło się w przeciągu 48 godzin. Obecnie nie wiadomo, ile zajmie pełny powrót funkcjonowania Ministerstwa Zdrowia Tonga. 30 czerwca strona internetowa resortu wciąż nie działa.
Choć wydarzenia są dość odległe geograficznie, pokazują przede wszystkim rolę kopii zapasowych oraz planu ciągłości działania. Cyfryzacja to słuszny kierunek, lecz dokonujmy jej przede wszystkim bezpiecznie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?