Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
10 szpitali uderzonych przez Ransomware. Trzy przestały przyjmować pacjentów. [US & Australia].
O sprawie donosi ArsTechnica. Szpitale nie przyjmują nowych pacjentów (z wyłączeniem tych w „najbardziej krytycznym stanie„):
The three hospitals of the DCH Health System have experienced a ransomware attack. A criminal is limiting our ability to use our computer systems in exchange for an as-yet unknown payment. (…) are closed to all but the most critical new patient
Duże zamieszanie jest również w Australii, tutaj nie do końca jeszcze wiadomo ile systemów zostało dotkniętych ransomware:
A number of servers across the state have been impacted. Investigations are still taking place on the full extent of the impact. (…) The affected hospitals are now working on their bookings and scheduling to minimise impact on patients, but may need to reschedule some services where they don’t have computer access to patient histories, charts, images and other information.
Zauważmy że mamy tutaj do czynienia z co najmniej podwójnym problemem:
- Brak dostępu do danych chorób, badań pacjentów
- Brak możliwości sprawnej obsługi nowych pacjentów
Powstaje tutaj również dość istotne pytanie: co jest ważniejsze: „nie płacenie okupu terrorystom” czy „narażenie zdrowia pacjentów”.
–ms
Niezapłacenie okupu czy zapłacenie nie zmienia postaci rzeczy, że szpitale były źle zabezpieczone. Infrastruktura w szpitalu powinna być offline (tylko LAN) bez wyjścia w świat, bez możliwości przyjmowania jakichkolwiek plików czy to pendrive czy z innych nośników.
A wyjście w świat tylko przez proxy i w określonych celach. Więc ewidentnie zawiniły jednostki IT zarządzające tymi szpitalami i jak tu nie rządać całej dokumentacji na własność (w prywatnych domach, gdy leżą jest to jakby nie patrzeć dodatkowe zabezpieczenie). Tam gdzie wszystko jest z informatyzowane może być duży problem. Oby mieli backupy porobione, a powinny być więc raczej bym się nie martwił, a jeżeli nie to gigantyczny problem i niepoważne podejście do sprawy.
Najważniejsza to jest permanentna fizyczna separacja wszystkich komputerów sieci szpitalnej od sieci internetowej.
A teraz to jest płakanie nad rozlanym już mlekiem.
to jest spoko choć nie wiem czy realizowalne. Poza tym pendrajwik i …
Czyżby to było powiązane z newsem -> https://www.reddit.com/r/sysadmin/comments/dbtr7k/monday_from_hell/
Jaka jest gwarancja że terrorysta chce/może zrobić cokolwiek po otrzymaniu okupu? Kto wie kim on jest i jak odzyskać pieniądze jeśli zapłacisz i nic się nie odstaniei?
W większości Polskich szpitali placi się informatykom 2500-4000 i żąda cudów. My się ostatnio postawiliśmy bo ileż można pracować za darmo. Może wreszcie coś ruszy jeśli chodzi o bezpieczeństwo sieci. Nie może byc tak ze lekarz ma … a informatyk jest k… od wszystkiego. Niedługo więcej szpitali będzie „stawać” przy takiej durnej nieodpowiedzialnej polityce niektórych dyrektorów.
3 informatykow na 1000urzadzen + dziesiątki baz danych, systemów, rozliczeń, przetargów, zakupów, dok elektronicznej… Z czego jeden ogarnia wszystko, kolejny cos wie a ostatni zajmuje się tylko sprzętem.
Sekurak jesteś zainteresowany wywiadem na temat polskiej informatyki szpitalnej – daj znać pogadamy…
Sekurak chcesz wywiad jak to jest w polskich szpitalach? Daj znać
why not? :-) sekurak@sekurak.pl
I jak tam, napiszesz coś? Bardzo ciekawy temat.
Radek