Больница не имеет представления о масштабах разрушения, вызванного кибератаками; Восстановление может занять месяцы
Спустя день после того, как он стал жертвой крупнейшей в истории кибератаки на систему здравоохранения Израиля, Медицинский центр Гилеля Яффе до сих пор не знает, какой ущерб был нанесен, и не знает, когда они смогут вернуться к нормальной работе, по словам старшего специалиста. официальный. официальный.
– сказал доктор. Амнон Бен Моше, управляющий директор Hadera Foundation, сказал, что сотрудники по-прежнему не могут получить доступ к ключевым системам, используемым для просмотра и обновления медицинских записей больниц и руководства.
В среду в больнице остались нерешенные травмы. Атака программ-вымогателейЭто вынудило ее закрыть свою технологическую сеть и привело к задержкам в оказании помощи.
«Мы находимся в ситуации, аналогичной вчерашней, когда мы определили ситуацию и увидели кибератаки», – сказал он The Times of Israel.
Отвечая на вопрос о текущей ситуации, Бен Моше сказал: «Мы не знаем степени ущерба». А о графике возвращения к нормальной жизни он сказал: «Мы понятия не имеем. Мы работали всю ночь».
Эксперты по кибербезопасности говорят, что этот процесс может быть довольно длительным.
Идо Геффен, вице-президент CyberMDX, израильского стартапа, который предоставляет решения по кибербезопасности для медицинских устройств и клинических активов, сказал The Times of Israel, что полное восстановление данных может занять месяцы.
Инат Мирон, консультант по кибербезопасности и эксперт по киберустойчивости, сказал: «До выздоровления еще долгий путь. Мы видели подобные события в США, Бельгии и Португалии, например, где больницы подверглись атакам, и им нужно было всего три-шесть месяцев, чтобы добраться до момента, когда они смогут приступить к работе [normally] неоднократно.”
В четверг канал 12 сообщил, что злоумышленники оставили адрес электронной почты на атакованных серверах. Внешняя компания, работающая от имени больницы, связалась с хакерами, которые потребовали выкуп в размере 10 миллионов долларов.
В отчете указывалось, что они, как государственная больница, не могли заплатить выкуп.
Больничная палата в Медицинском центре Хиллель Яффе, 14 октября 2021 года, поскольку сотрудники пытаются управлять им без обычных ИТ-систем (любезно предоставлено Медицинским центром Хиллель Яффе)
В Hillel Yaffe были отменены некоторые несрочные процедуры, но большая часть работы больницы продолжается с использованием альтернативных ИТ-систем, некоторые из которых были специально установлены. Возможность доступа врачей к ведению национальных историй болезни, в которых указывается их медицинское прошлое (в отличие от внутренних больничных записей), не была прервана. Это связано с тем, что Хиллель Яффе недавно представил мобильные устройства, обеспечивающие такой доступ.
В заявлении в четверг руководство больницы поблагодарило своих сотрудников за то, что они хорошо справились с новыми проблемами. «Вместе с усилиями компьютерных экспертов по восстановлению компьютерных систем и расследованию инцидента, медицинская работа продолжается, и наши команды очень хорошо реагируют на текущие проблемы».
Эксперты по кибербезопасности говорят, что атака, хотя и опасна, могла быть хуже. «В этой атаке мы знаем, что она пришла из Интернета, что означает, что злоумышленник получил доступ к паролю, а затем получил доступ к сети», – сказал Геффен. «Хорошо то, что, насколько нам известно, никакие медицинские устройства или критическое оборудование не пострадали. В подобных атаках в США и Европе критические устройства, к которым были подключены пациенты, уже были затронуты, и это намного хуже. . »
Он добавил: «В настоящий момент больница, скорее всего, находится в фазе сдерживания, следя за тем, чтобы атака не распространялась, и пытаясь обеспечить продолжение всех критических операций. Затем следует фаза расследования и восстановления, чтобы точно определить, что произошло, и попробуйте восстановить данные “.
Это длительный процесс, если больница хочет убедиться, что нет «черных дверей», то есть вредоносного ПО, с помощью которого неавторизованные пользователи могут обойти меры безопасности и восстановить доступ.
«Это может занять месяцы, потому что это тщательный процесс, гарантирующий, что злоумышленники не оставят никаких задних дверей», – сказал Геффен.
«Гордый фанат пива. Безумно скромный фанатик еды. Обычный интернет-энтузиаст».
/cloudfront-us-east-2.images.arcpublishing.com/reuters/BFUJHNDGARNZLGDKR3RFZZNFAM.jpg)
/cloudfront-us-east-2.images.arcpublishing.com/reuters/FUHZQ5X5ENOGVJJEAAJDURV4XE.jpg)
/cloudfront-us-east-2.images.arcpublishing.com/reuters/JI7V2J527NKZ5CIZUMFYGLFIBA.jpg)
