To Wirral University Teaching Hospital (WUTH), ένα μεγάλο αγγλικό νοσοκομείο, υπέστη κυβερνοεπίθεση και αναγκάστηκε να αναβάλει ιατρικά ραντεβού και άλλες προγραμματισμένες επεμβάσεις, λόγω διακοπής λειτουργίας των συστημάτων.
Η επίθεση αποκαλύφθηκε τη Δευτέρα, αλλά τα προβλήματα συνεχίζονται.
Το WUTH είναι ένας δημόσιος οργανισμός υγειονομικής περίθαλψης στο Ηνωμένο Βασίλειο που λειτουργεί το Arrowe Park Hospital, το Clatterbridge Hospital και το Wirral Women and Children’s Hospital.
Συλλογικά, αυτά τα νοσοκομεία διαθέτουν 855 κλίνες και προσφέρουν 24ωρες υπηρεσίες ιατρικής φροντίδας, φροντίδα για έκτακτα περιστατικά, χειρουργικές επεμβάσεις, διαγνωστικές υπηρεσίες, ιατρικές υπηρεσίες για παιδιά και εγκύους και φροντίδα για καρκινοπαθείς.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Η κυβερνοεπίθεση ανάγκασε το νοσοκομείο να θέσει εκτός σύνδεσης ορισμένα συστήματα IT, κάτι που οδήγησε σε καθυστερήσεις και διακοπές στις υπηρεσίες.
Δείτε επίσης: Interlock ransomware: Στοχεύει οργανισμούς υγείας, IT εταιρείες και κυβερνήσεις
“Μετά τον εντοπισμό ύποπτης δραστηριότητας, προληπτικά, απομονώσαμε τα συστήματά μας για να διασφαλίσουμε ότι το πρόβλημα δεν θα εξαπλωθεί. Αυτό είχε ως αποτέλεσμα ορισμένα συστήματα IT να είναι εκτός σύνδεσης“, είπε το νοσοκομείο. Ωστόσο, οι εργασίες συνεχίζονται (μη ψηφιακά).
Παρόλο που οι υπηρεσίες στα νοσοκομεία εξακολουθούν να είναι διαθέσιμες, τα προγραμματισμένα ραντεβού και οι διαδικασίες έχουν επαναπρογραμματιστεί και οι χρόνοι αναμονής στην επείγουσα περίθαλψη έχουν αυξηθεί.
Το νοσοκομείο προτρέπει το κοινό να επισκέπτεται το τμήμα επειγόντων περιστατικών μόνο εάν υπάρχει πραγματικά ανάγκη, για να αποφευχθεί η επιβάρυνση του συστήματος.
Εν τω μεταξύ, ένα email από το WUTH, προς τα μέλη του προσωπικού, ενημέρωσε για μια ζοφερή κατάσταση και ανέφερε ότι η αποκατάσταση των συστημάτων θα χρειαστεί λίγο χρόνο.
“Όλα γίνονται ηλεκτρονικά, επομένως δεν υπάρχει πρόσβαση σε αρχεία, αποτελέσματα ή οτιδήποτε άλλο. Πρέπει να τα κάνουμε όλα χειροκίνητα, κάτι που είναι πραγματικά δύσκολο“, φέρεται να δήλωσε μέλος του νοσοκομείου για την κυβερνοεπίθεση. “Η ζημιά είναι τεράστια”, συμπλήρωσε.
Δείτε επίσης: AI και Υγειονομική περίθαλψη: Εφαρμογές, οφέλη & προκλήσεις
Λέγεται ότι ασθενείς που επισκέφθηκαν το Arrowe Park ενημερώθηκαν ότι οι ακτινογραφίες, οι θεραπείες και οι χειρουργικές επεμβάσεις δεν είναι προς το παρόν εφικτές και δεν υπάρχει εκτίμηση για το πότε το νοσοκομείο θα επιστρέψει στην κανονική λειτουργία.
Νοσοκομεία: Αποτελεσματικότερες στρατηγικές προστασίας από κυβερνοεπιθέσεις
Μια από τις πιο αποτελεσματικές στρατηγικές προστασίας είναι η εκπαίδευση του προσωπικού. Το προσωπικό που είναι ενημερωμένο για τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, μπορεί να αναγνωρίσει και να αποφύγει σε ένα βαθμό τις κυβερνοεπιθέσεις.
Η εφαρμογή ενημερωμένων πρωτοκόλλων ασφαλείας είναι άλλη μια σημαντική στρατηγική. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού και των συστημάτων, την εγκατάσταση των τελευταίων ενημερώσεων ασφαλείας και την εφαρμογή διαδικασιών που προστατεύουν τα δεδομένα.
Η χρήση προηγμένων εργαλείων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές και τα εργαλεία ανίχνευσης και αποτροπής κυβερνοεπιθέσεων, μπορούν να βοηθήσουν στην αντιμετώπιση των απειλών πριν προκαλέσουν ζημιά.
Επιπλέον, τα νοσοκομεία πρέπει να εφαρμόζουν πολιτικές πρόσβασης για να ελέγχουν ποιος έχει πρόσβαση στα δεδομένα των ασθενών. Αυτό μπορεί να περιλαμβάνει τη χρήση διαπιστευτηρίων, όπως ονόματα χρηστών και κωδικούς πρόσβασης, καθώς και την εφαρμογή πολιτικών που απαιτούν από το προσωπικό να αλλάζει τους κωδικούς πρόσβασής τους τακτικά.
Δείτε επίσης: Οι ransomware επιθέσεις στον τομέα της υγειονομικής περίθαλψης θέτουν σε κίνδυνο ζωές
Μπορούν, ακόμα, να χρησιμοποιούν εξωτερικές υπηρεσίες ασφαλείας για να παρακολουθούν τα δίκτυά τους για πιθανές επιθέσεις. Αυτές οι υπηρεσίες μπορεί να περιλαμβάνουν την παρακολούθηση του network traffic, την ανίχνευση “ανωμαλιών” και την αντίδραση σε πιθανές απειλές.
Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης μπορεί να είναι ζωτικής σημασίας. Αυτό το σχέδιο πρέπει να περιλαμβάνει την ανάλυση των απειλών, την αναγνώριση των επιθέσεων, την απομόνωση του συστήματος που έχει παραβιαστεί και την αποκατάσταση των συστημάτων σε ασφαλή κατάσταση.
Πηγή: www.bleepingcomputer.com