爱尔兰的卫生系统在关闭整个信息技术系统以应对勒索软件攻击四天后,于周二努力恢复计算机和治疗患者。
自周五的网络攻击以来,成千上万的诊断预约、癌症治疗诊所和手术被取消或推迟。当局表示,数百人被指派让瘫痪的系统重新上线,但公共卫生服务可能需要数周时间才能恢复正常。
爱尔兰总理迈克尔·马丁表示,这次袭击是针对患者和“爱尔兰公众”的“令人发指的”袭击。爱尔兰卫生服务执行官的首席临床官 Colm Henry 表示,这次入侵“对我们提供医疗服务的能力产生了深远的影响”,而且这种干扰无疑“在未来几天和几周内会加剧”。
亨利告诉爱尔兰广播公司 RTE,有 2,000 多个面向患者的 IT 系统受到影响,整个医疗服务中约有 80,000 台设备与此类系统相连。当局正在优先考虑恢复涉及患者诊断的系统,例如放射学、放射治疗以及产科和新生儿服务。
“这就是我们的专家本周重点关注的问题,在外部帮助下,以确保这些服务不依赖于手动信息交换,”他说。
勒索软件攻击通常由犯罪黑客实施,他们会扰乱数据、瘫痪受害者的网络,并要求支付大笔费用来解密信息。爱尔兰官员说,有人要求赎金,但他们不会支付。
根据美联社在其暗网网站上的赎金谈判页面,俄语勒索软件组织 Conti 索要 2000 万美元。该团伙周一威胁说,如果没有收到钱,他们将“很快开始发布和出售您的私人信息”。
“政府不会支付任何钱,”司法部长希瑟汉弗莱斯告诉 RTE。“我们不会被勒索。”
爱尔兰急诊医学协会敦促人们不要出现在医院急诊室,除非他们有真正的紧急需要。该协会表示,无法对血液检测、X 光和扫描进行电子订购,临床医生也无法获得以前的 X 光或扫描结果。
它补充说,许多医院电话系统也无法工作,因为它们是在计算机网络上进行的。此次攻击还关闭了用于支付医疗保健工作者的系统。
患者对这次袭击表示沮丧,将其描述为在 COVID-19 大流行期间已经很难获得医疗保健的又一次折磨。
38 岁的 Eimear Cregg 是一名正在接受乳腺癌治疗的小学教师,她的放射治疗被短暂推迟,而医生则试图恢复她的记录,以便对她进行适当的治疗。
“这对弱势群体来说是一件非常残酷的事情,”克雷格告诉美联社。“我们每天都在战斗,这只是另一个不需要的曲线球。”
爱尔兰公共资助的医疗保健系统卫生服务执行官在周一晚些时候的一份声明中表示,“人们严重担心由于获得诊断、实验室服务和历史患者记录的机会非常有限而对患者护理产生的影响。”
卫生服务部门表示,它正在有条不紊地评估和恢复其计算机系统。
爱尔兰袭击发生之际,勒索软件团伙坚持识别“大型游戏”目标,以寻找可帮助他们识别新受害者的有利可图的支出和数据——甚至确定他们携带的网络保险金额。
最近几天,总部位于巴黎的保险公司安盛 (AXA) 的四家亚洲子公司的业务受到勒索软件攻击:泰国、马来西亚、香港和菲律宾。攻击者声称窃取了 3 TB 的数据,包括医疗记录、客户 ID 以及与医院和医生的特权通信。
如果安盛不支付未指明的赎金,黑客威胁将在 10 天内泄露文件。
AXA 本月表示,它将停止在法国制定网络保险政策,以补偿客户向勒索软件犯罪分子支付的勒索款项,称这种做法会鼓励更多此类攻击。
当局表示,在一个新案例中,勒索软件摧毁了新西兰奥克兰以南五家医院的 IT 系统,迫使工作人员取消了一些阻止医生访问临床记录的选择性手术。
勒索软件攻击在过去一年激增,但在美国关键基础设施遭受迄今为止最严重的攻击之后可能会有所下降。为东海岸供应 45% 的石油产品的殖民管道关闭近一周,导致美国总统乔拜登发誓要进行报复。
这促使最受欢迎的暗网犯罪论坛之一 XSS 的主持人否认勒索软件集团,并禁止他们在论坛上招募和开展其他业务。但专家表示,当执法审查变得严厉时,犯罪分子通常会低调行事。
勒索软件在去年达到了流行水平,因为在前苏联国家享受安全港的犯罪分子越来越多地转向“双重勒索”,在激活使网络瘫痪的加密软件之前窃取敏感数据 - 并威胁说如果他们不这样做就将其转储到网上得到报酬。
