Logotyp serwisu CyberDefence24
Reklama

Ministerstwo Zdrowia Tonga sparaliżowane przez ransomware

Ministerstwo Zdrowia Tonga padło ofiarą ransomware. Problemy w działaniu wszystkich szpitali w kraju
Ministerstwo Zdrowia Tonga padło ofiarą ransomware. Problemy w działaniu wszystkich szpitali w kraju
Autor. Freepik.com

Ochrona zdrowia nie jest pomijana przez cyberprzestępców. Ministerstwo Zdrowia stutysięcznego Tonga padło ofiarą grupy INC Ransom, co znacząco wpłynęło na działanie wszystkich czterech szpitali w kraju. Wiadomo, że duża część danych medycznych została zaszyfrowana.

Ataki na placówki medyczne nie są niczym odosobnionym. W marcu br. byliśmy świadkami ataku ransomware na szpital MSWiA w Krakowie, zaś w listopadzie 2023 r. miał miejsce ogromny wyciek danych z ALAB Laboratoria.

Niedawno dowiedzieliśmy się również, że cyberatak na firmę zajmującą się m.in. transfuzjami krwi w Londynie w dużym stopniu przyczynił się do śmierci pacjenta.

Czytaj też

Atak na wyspiarskie państwo

19 czerwca br. tongijskie media poinformowały o cyberataku na tamtejsze Ministerstwo Zdrowia. Dr ʻAna ʻAkauʻola, Minister Zdrowia Tonga przekazała, że system informatyczny został wyłączony, a personel rozpoczął manualne działania. Dodała także, że początkowo osoby odpowiedzialne za zarządzanie tamtejszym resortem „nie były świadome, że to taki poważny incydent”.

Na pomoc wyspiarskiemu kraju udali się specjaliści z Australii, oddalonej o ponad 3200 kilometrów od stolicy Tonga.

Czytaj też

Reklama

Inny kontynent, podobne problemy

W artykule Talanoa »O Tonga możemy przeczytać, że tamtejszy minister policji krytykuje rząd za ignorowanie sygnałów świadczących o braku przygotowania infrastruktury informatycznej na takie incydenty. Przekazał też, że cyberprzestępcy domagają się „milionów dolarów”.

Późniejsze doniesienia mówiły o okupie w wysokości miliona dolarów amerykańskich, który nie zostanie opłacony.

W kontekście Polski warto podkreślić stanowiska Piotra Kukli i Iwony Barańskiej z Krajowego Instytutu Cyberbezpieczeństwa. W rozmowie z PAP stwierdzili, że większość samorządów nie ma wdrożonej prawidłowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz brakuje w nich specjalistów, m.in. z racji na ograniczone budżety gmin. Należy tutaj też wspomnieć o programach „Cyberbezpieczny samorząd” oraz „Cyberbezpieczny wodociąg”, których celem jest poprawa bezpieczeństwa w takich jednostkach.

„Jeżeli dane mieszkańców wyciekły, na pewno zostaną ponownie użyte, np. do prób wyłudzenia pieniędzy. Ktoś kupi te dane w Darknecie, a jeśli nie znajdzie się kupiec, zostaną po prostu udostępnione za darmo na forum hakerskim, skąd będzie mógł je pobrać kolejny cyberprzestępca” – stwierdził Piotr Kukla, uwidaczniając skutki cyberataków.

Czytaj też

Reklama

Przejście na „papierowe działanie”

Szpitale na Tonga starają się działać normalnie, opierając się przy tym głównie o pracę na papierowych dokumentach. Tamtejsze Ministerstwo Zdrowia od 2021 roku zajmuje się cyfryzacją ochrony zdrowia.

TheRecord podaje, że zaszyfrowane pliki obejmują m.in. historię leczenia wszystkich pacjentów, w tym dane medyczne i recepty. Szefowa resortu wskazała, że informację o ataku przekazano jej 15 czerwca - kilka dni przed publicznym zawiadomieniem.

Wskutek ataku ransomware lekarze nie mają dostępu do historii medycznej, wobec czego zalecono pacjentom przynoszenie papierowych dokumentów o leczeniu. Nie wiemy, czy tongijskie ministerstwo posiadało kopie zapasowe, które można odtworzyć – kwestię „papierowych backupów” poruszaliśmy ostatnio w tekście poświęconym temu zagadnieniu w Polsce.

Czytaj też

Atrybucja ataku i podobny incydent

Do ataku przyznała się grupa INC Ransom, odpowiedzialna m.in. za kradzież dokumentów węgierskiego wojska. Jako dowody zamieściła cztery dokumenty, m.in. wniosek o wizę dla członka rodziny.

Warto dodać, że w marcu br. grupa Qilin zaatakowała Ministerstwo Zdrowia 20-tysięcznego Palau, gdzie znajduje się tylko jeden szpital. Tamtejszy resort stwierdził wówczas, że „padli ofiarą haniebnej zbrodni popełnionej przez chciwych cyberprzestępców, co zagroziło naszej zdolności do zapewniania kluczowej opieki medycznej i ratowania życia”.

Czytaj też

Reklama

Poważny problem

Ataki ransomware w tym rejonie świata nie są częste, lecz możemy zauważyć, że to drugi taki przypadek w ciągu ostatnich trzech miesięcy. Warto przy tym dodać, że uzyskanie specjalistycznej pomocy medycznej na wyspie jest o wiele cięższe niż na kontynencie – często może wiązać się z koniecznością podróży o setki czy nawet tysiące kilometrów, dlatego wspomniane incydenty są groźne.

Przywrócenie normalnego działania ochrony zdrowia na Palau odbyło się w przeciągu 48 godzin. Obecnie nie wiadomo, ile zajmie pełny powrót funkcjonowania Ministerstwa Zdrowia Tonga. 30 czerwca strona internetowa resortu wciąż nie działa.

Choć wydarzenia są dość odległe geograficznie, pokazują przede wszystkim rolę kopii zapasowych oraz planu ciągłości działania. Cyfryzacja to słuszny kierunek, lecz dokonujmy jej przede wszystkim bezpiecznie.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

SK@NER: Jak przestępcy czyszczą nasze konta?

Komentarze

    Reklama

    Czytaj także

    Microsoft i Samsung wzmacniają ochronę danych. Rozwiązanie dedykowane firmom
    Zemsta pracownika IT. Straty firmy sięgnęły 200 tys. funtów
    Polka nową Sekretarz Generalną europejskiej organizacji cyberbezpieczeństwa. Przed nią ambitne cele
    Uniwersytecki Dziecięcy Szpital Kliniczny im. L. Zamenhofa w Białymstoku
    Szpital dziecięcy w Białymstoku został zhakowany. Zapłaci karę
    Budowa gigafabryki AI zajmie lata. Kiedy ruszą prace?
    ukraina wojsko żołnierze
    Młode Ukrainki pójdą do wojska? Oto cel Rosji
    biznes firma przedsiębiorstwo
    e-Doręczenia: ważne zmiany dla firm od 1 lipca
    #CyberWojska Estonii - cyfrowy bastion NATO