強力なランサムウェア攻撃に見舞われたアイルランド全土の病院ITシステム

アイルランドのすべての公衆衛生サービスを担当する政府機関であるアイルランドのヘルスサービスエグゼクティブ（HSE）のCEOであるポールリードが報告したように、本格的なランサムウェア攻撃により、アイルランドのすべての病院とヘルスセンターのITシステムがダウンしました。 コンティランサムウェアであることが判明したストライキは、主にロタンダ、国立マタニティ病院、および他の多くの医療センターのITインフラストラクチャに影響を及ぼし、電子メールシステムもシャットダウンしました。幸いなことに、救命および手術装置は無傷のままであり、進行中のCovid-19ワクチン接種プログラムも無傷のままです。ただし、Covid-19ワクチン登録ポータルは、マルウェアがさらに広がるのを防ぐために閉鎖されました。

被害の程度

ランサムウェア攻撃に関するニュースは、5月14日の早朝にRotundaHospitalのHSEIrelandの公式Twitterアカウントを通じて最初に発生しました。 HSEはその直後に追随した。その後、すべてのITシステムをシャットダウンして、違反を可能な限り隔離しました。医療スタッフは患者の記録にアクセスできず、早産児（2週齢未満）と妊娠後期（妊娠36週以上）を除いて、緊急でない外来患者の予約と入院患者の待期的手術をすべてキャンセルしなければなりませんでした。大事なことを言い忘れましたが、この違反により、アイルランドの全国児童家族庁であるTuslaのITシステムは、国内の他のヘルスセンターと同じHSEICTネットワーク上に存在するために衰弱しました。伝えられるところによると、当局は、国家警察、アイルランド軍、および民間のサイバーセキュリティ専門家と協力して、ランサムウェアの拡散を抑制し、すべてを正常に戻しました。

攻撃の考えられる起源

ダブリンのロタンダ病院のマスターであるFergalMalone教授は、「情報ロギングITシステム」にのみヒットしたため、違反はHSEの集中患者登録システムを介して発生した可能性があると示唆しています。 HSEの統一システムを使用して患者を登録している多くの病院や保健センターは現在、患者と連絡を取ることができないため、マローンの考えは真実からそれほど遠くないかもしれません。この物語が展開し続けるにつれて、私たちはこの物語の発展を追っていきます。非常に明確なことは、多くの臨床医が紙の記録に一時的に切り替えるという試練を経験しなければならないことです。これは必然的に患者のスループットを大幅に低下させることになります。いずれにせよ、信じられないほどの数の遅延および再スケジュールされたイベント、操作、および予定があります。

当局は身代金の支払いに断固として反対している

コンティは5月14日の早い時間に攻撃しましたが、担当の詐欺師（国際的なバックグラウンドを持っていると推定されるサイバー犯罪者のグループ）がHSEの国内ITインフラストラクチャの包囲を終わらせるために非公開の身代金を要求したのは数時間後のことでした。 。必要な支払いが、2020年にヨーロッパ全体で他の同様の攻撃で要求された平均身代金300,000ユーロに近いかどうかは、誰もが推測できます。また、プレイ中のギャングが1回ではなく2回の身代金の支払いを要求した可能性があるかどうかもわかりません。1つはデータのロックを解除するため、もう1つはWebでの偶発的な漏洩を防ぐためです。しかし、推測ではなく確かな事実は、HSEの職員は、いかなる状況においても身代金を支払わないという政府の方針に完全に従うつもりであるということです。組織は、重要なシステムをすべてバックアップしたと述べています。これらのシステムは、他の条件が同じであれば、以前の通常の運用状態に戻すのに十分であることが証明されるはずです。

さらに別のウェイクアップコール

HSEが手元に完全なデータバックアップを持っている場合でも、Contiランサムウェア攻撃から完全に回復するための努力は、少なくとも今後数日間は続くでしょう。さらに、州の機関がマルウェアキャンペーンの犠牲になったのはこれが初めてではありません。それどころか、そのような事例は大西洋の両側でますます一般的になり（ 米国でのコロニアルパイプライン/ダークサイドランサムウェア攻撃が頭に浮かぶ）、洗練された技術の軍隊に直面したときに業界全体がどれほど脆弱であるかを明らかにしています。精通したハッカー。政府が、間近に迫っている非の打ちどころのないサイバーセキュリティ機関の育成にさらに重点を置くことを決定する時期ですか？

強力なランサムウェア攻撃に見舞われたアイルランド全土の病院ITシステムスクリーンショット