Informatycy przywrócili funkcjonowanie tych części systemu, które służą m.in. do umawiania wizyt lekarskich i zabiegów, a także częściowo do zarządzania informacją finansową. Od piątku będzie możliwe wznowienie m.in. chemioterapii – poinformował w czwartek minister zdrowia prowincji John Haggie. Niezbędne zabiegi będą wykonywane także podczas weekendu, by nie powstały zaległości. System wciąż nie jest w pełni sprawny.
W środę minister Haggie potwierdził, że hakerzy zaatakowali systemy IT wykorzystywane przez służbę zdrowia Nowej Fundlandii i Labradoru. Media cytowały Pata Hepditcha, który jest wiceprezesem Centrum Informacji Zdrowotnej prowincji, zarządzającego systemami informatycznymi służby zdrowia. Powiedział on, że prowadzone dochodzenie ujawniło, iż "nieautoryzowana strona trzecia" zakłóciła działanie systemu. Rząd prowincji ani Hepditch nie podawali szczegółów, by nie ujawnić przy okazji hakerom tego, co wiedzą o ich ataku informatycy. Jednocześnie trwa dochodzenie prowadzone przez policję. Rząd prowincji zapowiedział też, że zostanie dokonany przegląd zabezpieczeń.
Szantaż i ultimatum od hakerów
Publiczny kanadyjski nadawca CBC cytował własne źródła, które potwierdzały, że był to atak hakerski z żądaniem okupu, w którym część danych została zaszyfrowana do czasu wypłacenia okupu. To opis klasycznej metody ataku typu ransomware.
Jest to szczególnie groźny typ szkodliwego oprogramowania i metoda ataku ciesząca się ostatnio dużą popularnością wśród hakerów. Szyfruje dane, blokując dostęp do systemu komputerowego lub uniemożliwiając odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. To czy dane w ogóle odzyskamy (nawet po zapłaceniu okupu) zależy wyłącznie od kaprysu hakerów.
Problemy zaczęły się w minioną sobotę, kiedy pacjenci sukcesywnie dowiadywali się, że ich planowane zabiegi i badania są odwoływane. Niedostępne stały się też wyniki testów na Covid-19. Jednak przez kilka dni – aż do środy - rząd prowincji nie potwierdzał, że chodzi o cyberatak na systemy IT. Początkowo wydawało się, że atak dotyczy głównie trzech z czterech rejonów, na które podzielona jest służba zdrowia w Nowej Fundlandii i Labradorze, ale w środę w ramach ostrożności także czwarty rejon przełączono w tryb offline.
Cyberatak zakrojony na szeroką skalę
Atak hakerski utrudnił też wypłacanie wynagrodzeń pracownikom służby zdrowia.
Zaledwie tydzień temu system komputerowy sieci transportu publicznego Toronto, największego kanadyjskiego miasta, został zaatakowany przez hakerów domagających się okupu.
Telewizja Global News cytowała wicedyrektor Canadian Security Intelligence Service (CSIS – kanadyjski wywiad) Tricię Geddes, która mówiła, że pandemia Covid-19 od samego początku stała się "najbardziej szkodliwym wydarzeniem" od czasu 11 września 2001 r. i spowodowała nasilenie zagrożeń dla bezpieczeństwa państwa, od uaktywnienia się organizacji ekstremistycznych do cyberataków na kanadyjskie instytucje prowadzące działania naukowe.
To nie pierwszy cyberatak na służbę zdrowia
Problemy Nowej Fundlandii i Labradoru nie są pierwszym przypadkiem cyberataku na kanadyjską służbę zdrowia. W ub.r. roku zaatakowane zostało eHealth Saskatchewan, przechowujące dane pacjentów tej prowincji. W Nowej Szkocji hakerzy uzyskali z kolei dostęp do danych o operacjach pacjentów. Przychodnie i szpitale w Toronto przeżyły falę ataków w październiku 2019 r.
Rządowe Centrum Cyberbezpieczeństwa działające w ramach Communications Security Establishment (CSE, wywiad elektroniczny) od 4 października ub.r. ostrzegało przed ryzykiem "ataku na skalę światową prowadzonym z wykorzystaniem ransomware Ryuk".
Niespełna miesiąc po tym ostrzeżeniu cyberatak na szpitale spowodował, że niektóre szpitale w Quebec musiały odłączyć się od Internetu. Publiczny nadawca francuskojęzyczny Radio-Canada podawał wówczas, że chodzi o trwającą "na całym świecie kampania ransomware, której celem są głównie szpitale amerykańskie i kanadyjskie".
Pod koniec marca ub.r. kanadyjski wywiad elektroniczny ostrzegł, że pandemia Covid-19 zwiększa zagrożenie systemów IT instytucji służby zdrowia. Zwrócono uwagę, że cyberprzestępcy mogą wykorzystać epidemię, aby wyłudzić np. okup, w związku z istniejącą presją szpitale i przychodnie. Wywiad wymieniał działania phishingowe, wykorzystywanie krytycznych słabości systemów czy certyfikatów, a także działania "inżynierii społecznej".
