Cyberbezpieczeństwo

Zhakowano dziecięcy szpital. Sprawcy przyznali się do błędu

noworodek
Fot. Marco Verch Professional Photographer/Flickr/CC BY 2.0

Pod koniec 2022 roku doszło do zhakowania dziecięcego szpitala w Toronto. Za cyberatakiem stał jeden z członków popularnego gangu ransomware. Ugrupowanie przeprosiło za incydent, udostępniło placówce deszyfrator i zablokowało sprawcę. Skąd taka decyzja?

18 grudnia ubiegłego roku szpital dziecięcy „Hospital for Sick Children” (SickKids) w Toronto padł ofiarą cyberataku, który miał „wpływ na kilka systemów IT” – czytamy w oficjalnym komunikacie placówki.

Władze zadeklarowały, że opieka medyczna była kontynuowana pomimo incydentu. Od razu po wykryciu problemów zaalarmowano specjalistów zespołu CERT szpitala i rozpoczęto dochodzenie. W sprawę zaangażowano również zewnętrznych ekspertów oraz władze państwowe. 

Według wstępnych ustaleń incydent miał wpływ na „systemy kliniczne i korporacyjne oraz niektóre strony internetowe i linie telefoniczne”. W efekcie występowały m.in. opóźnienia w otrzymywaniu wyników laboratoryjnych i obrazowych. 

29 grudnia SickKids poinformowało, że nadal występują problemy z infrastrukturą. Od momentu cyberataku udało się przywrócić sprawność 50 proc. naruszonych systemów. Mowa o tych odpowiedzialnych za opóźnienia w diagnostyce i/lub leczeniu pacjentów.

Czytaj też

Naruszenie zasad

Dwa dni po tym komunikacie gang ransomware LockBit przeprosił władze szpitala za cyberatak i zaoferował darmowy deszyfrator w celu neutralizacji skutków cyberoperacji. 

Cyberprzestępcy wyjaśnili, że jeden z ich członków odpowiedzialny za incydent w SickKids złamał podstawowe zasady gangu dotyczące nieatakowania podmiotów opieki zdrowotnej ze względu na możliwe doprowadzenie do utraty zdrowia lub życia osób trzecich.  Sprawca został zablokowany i wydalony z grupy. 

Czytaj też

Bez żadnych skrupułów

Jednak inne gangi ransomware nie mają takich oporów i bez żadnych skrupułów prowadzą wrogie działania wymierzone w podmioty ochrony zdrowia, tym samym zakłócając ich działalność. 

YouTube cover video
Rozmowa CyberDefence24 z prof. Krzysztofem Dyczkowskim (Uniwersytet im. Adama Mickiewicza w Poznaniu) na temat ransomware.

W ubiegłym roku mieliśmy do czynienia z licznymi cyberatakami wymierzonymi w szpitale. Wystarczy wspomnieć o przykładzie z ostatnich dni. 

Na łamach naszego serwisu opisywaliśmy incydent w amerykańskim kompleksie medycznym Lake Charles Memorial (Luizjana). Działania cyberprzestępców gangu ransomware „Hive” doprowadziły naruszenia bezpieczeństwa danych blisko 270 tys. osób. 

W Polsce również mieliśmy do czynienia z tego typu cyberatakiem. Mowa o cyberoperacji wymierzonej w Instytut Centrum Zdrowia Matki Polki w Łodzi. Na skutek wrogich działań personel został zmuszony to pracy w trybie offline, co odczuli pacjenci. Pojawiły się m.in. problemy z wypisami czy badaniami.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także