Max Home IndustryНезависимый отчет о кибератаке на службу здравоохранения Ирландии в мае показал, что последствия могли быть даже хуже, чем они были на самом деле.
Программы-вымогатели заблокировали доступ сотрудников к их компьютерным системам и «серьезно» нарушили работу системы здравоохранения в стране.
Но в отчете говорится, что было бы хуже, если бы данные были уничтожены или системы вакцинации Covid-19 или конкретные медицинские устройства были повреждены.
Он добавил, что атака оказала «гораздо большее» влияние, чем ожидалось изначально.
В отчете PricewaterhouseCoopers (PWC), заказанном руководителем здравоохранения, было обнаружено, что системы остаются уязвимыми для еще более серьезных атак в будущем.
Как выяснили эксперты по кибербезопасности, ирландские технологические системы были «хрупкими», и несколько возможностей обнаружить предупреждающие знаки были упущены.
Злоумышленники потребовали оплату за восстановление доступа к компьютерным системам, и на полное восстановление службы потребовалось четыре месяца.
18 марта кто-то из Управления здравоохранения и безопасности Ирландии (HSE) открыл электронную таблицу, отправленную им по электронной почте двумя днями ранее. Но файл был скомпрометирован вредоносным ПО.
Следующие два месяца преступная группировка, стоящая за этим письмом, проработала сеть.
Было несколько предупреждающих знаков о том, что они работают, но расследование не было начато, а это означало, что критическая возможность вмешаться была упущена, говорится в отчете.
Затем в 01:00 BST в пятницу, 14 мая, преступники запустили программу-вымогатель.
Удар был разрушительным.
Ручка и бумага
Пострадало более 80% ИТ-инфраструктуры, что привело к потере ключевой информации о пациентах и диагностических данных, что привело к серьезным последствиям для медицинского обслуживания и оказания медицинской помощи.
В HSE работает около 130 000 человек, которые оказывают медицинскую и социальную помощь пяти миллионам граждан Ирландии.
Но все компьютерные системы были выключены. Врачи, медсестры и другие работники потеряли доступ к системам информации о пациентах, клинической помощи и лабораториям.
Электронная почта ушла, и персоналу пришлось обратиться к ручке и бумаге.
Данные лабораторных тестов приходилось писать от руки и вводить вручную, что приводило к большему риску ошибок.
Было нарушено здравоохранение тысяч людей.
В сообщении говорится, что терапевту позвонил хирург-консультант и спросил, где находится пациент, которому предстоит операция, когда этому человеку уже была сделана операция.
Конфиденциальные медицинские файлы также были украдены, и хакеры угрожали раскрыть их.
Внутренний ответ был быстро мобилизован, и на помощь были вызваны Силы обороны Ирландии.
Старшие сотрудники создали «боевую комнату», но в отчете критикуется недостаточная подготовка или планирование на случай непредвиденных обстоятельств для такой потери систем.
«Группы реагирования не могли изначально сосредоточиться на наиболее приоритетных задачах реагирования и восстановления из-за недостаточной готовности к широко распространенному разрушительному ИТ-событию», — говорится в сообщении.
Урок для других
Злоумышленники использовали программное обеспечение, разработанное группой, известной как Conti. В отчете не приводится подробностей о том, кто стоял за атакой, но вымогатель ранее был связан с российскими преступными группировками.
Преступники оставили инструкции, как с ними связаться, но правительство Ирландии подтвердило в день нападения, что не будет платить выкуп.
«Злоумышленник разместил сообщение в чате в даркнете со ссылкой на несколько образцов данных, которые якобы были украдены», — говорится в отчете.
- Хакеры спасли ирландскую службу здравоохранения за бесплатную Кибератаку на ирландскую службу здравоохранения «катастрофическая»
20 мая злоумышленники по не совсем понятным причинам, но, возможно, осознавая масштабы происходящего, разместили ссылку на ключ для расшифровки файлов.
Это позволило начать долгое выздоровление.
«Без ключа дешифрования неизвестно, можно ли было восстановить системы полностью или сколько времени потребовалось бы для восстановления систем из резервных копий, но весьма вероятно, что сроки восстановления были бы значительно дольше», — говорится в отчете. говорит.
Еще до конца сентября все компьютерные серверы снова подключились к сети.
В отчете делается вывод о том, что в технологиях и кибербезопасности необходимы «трансформационные изменения» для защиты от будущих инцидентов, и предупреждается, что другим организациям необходимо извлечь уроки из этого случая.
Председатель HSE Ciaran Devane сказал: «HSE приняла выводы и рекомендации отчета, и он содержит много уроков для нас и, возможно, других организаций.
«Мы находимся в процессе создания соответствующих и устойчивых структур и усиленных мер безопасности».