Polityka i prawo
Odwołane wizyty i zabiegi. Służba zdrowia Nowej Zelandii „dzień i noc” walczy z incydentem
Systemy nowozelandzkiej służby zdrowia doświadczyły incydentu cyberbezpieczeństwa, na skutek czego placówki zostały zmuszone do odłożenia w czasie planowanych zabiegów i wizyt u specjalistów. Ciągłość pracy zachowały jedynie oddziały ratunkowe. Zdaniem lokalnych mediów doszło do cyberataku z udziałem ransomware. Specjaliści od kilku dni pracują „dzień i noc”, aby przywrócić sprawność infrastruktury.
Infrastruktura informatyczna Waikato District Health Board (DHB), która jest wykorzystywana do nadzorowania opieki zdrowotnej na Wyspie Północnej w Nowej Zelandii, została wyłączona w związku z incydentem. Zdaniem lokalnych mediów zakłócenia są efektem cyberataku z wykorzystaniem oprogramowania ransomware. Obecnie podejmowane są działania, aby jak najszybciej przywrócić pełną sprawność systemów. Prace trwają „dzień i noc” z myślą o rozwiązaniu problemu.
Władze nowozelandzkiej służby zdrowia walczą z incydentem od 3 dni. Dyrektor generalny Waikato DHB Kevin Snee, powiedział w rozmowie z Morning Report, że nadal nie jest pewien, czy szpitale wrócą do normalnego funkcjonowania do weekendu. „Wszystko wyjaśni się w ciągu najbliższych 24-48 godzin” – podkreślił.
Reagowanie i prowadzenie dochodzenia w przypadku tego typu incydentów cyberbezpieczeństwa jest trudne i złożone. Cały czas ściśle współpracujemy ze specjalistami z sektora rządowego i podmiotów prywatnych.
W związku z problemami podjęto decyzję o odłożeniu niektórych planowanych zabiegów i operacji. Ograniczenia dotyczą również przyjęć w poradniach specjalistycznych. Ciągłość działania zachowano jedynie w przypadku oddziałów ratunkowych – wskazuje w oficjalnym oświadczeniu do sprawy Waikato DHB. Placówki zostały zmuszone do działania w tradycyjny sposób i korzystania z papierowych rozwiązań.
Specjalista ds. cyberbezpieczeństwa Peter MacKenzie podkreślił na łamach lokalnej gazety New Zealand Herland, że jeśli faktycznie doszło do cyberataku z użyciem oprogramowania ransomware o nazwie „Conti”, hakerzy musieli spędzić tygodnie, przygotowując się do przeprowadzenia kampanii. Jak dodał, zneutralizowanie tego typu zagrożenia i poradzenie sobie z wirusem jest bardzo wymagające i stanowi poważne wyzwanie dla nowozelandzkich specjalistów cyberbezpieczeństwa.
W czasie pandemii koronawirusa zagrożenie wynikające z ransomware w sektorze ochrony zdrowia jest szczególnie widoczne. Potwierdzają to statystyki, pokazujące skalę problemu, z jakim musi zmierzyć się służba zdrowia w czasie globalnego kryzysu zdrowotnego, wywołanego przez COVID-19. Przykładowo, według danych Recorded Future do pierwszego tygodnia grudnia 2020 roku liczba oficjalnie zgłoszonych cyberataków z udziałem oprogramowania szyfrującego była prawie dwukrotnie większa niż w całym 2019.
Jak tragiczne mogą być skutki zakłócenia pracy placówek medycznych przez ransomware, pokazuje przykład z niemieckiego Düsseldorfu. We wrześniu ubiegłego roku doszło tam do cyberataku, w wyniku którego szpital nie mógł przyjmować pacjentów z nagłych wypadków. W naszym materiale poświęconym temu incydentowi wskazywaliśmy, że efekcie sparaliżowania jednego z systemów kobieta, która potrzebowała natychmiastowej pomocy medycznej zmarła po tym, jak musiała zostać przewieziona do szpitala w innymi mieście. Jest ona prawdopodobnie pierwszą ofiarą śmiertelną ransomware.
