Wojewódzki Szpital w Szczecinie zhackowany. Placówka przeszła na papierowy tryb pracy.

O incydencie ransomware szpital informuje na swojej stronie:

Szpital Wojewódzki w Szczecinie padł ofiarą ataku cyberprzestępców, którzy w nocy z soboty na niedzielę (7/8 marca) zainfekowali system informatyczny placówki, szyfrując część danych i blokując do nich dostęp. W efekcie ataku Szpital Wojewódzki pilnie wdrożył procedury awaryjne w tym m.in. przejście na papierowy tryb pracy.

Pomimo tych trudności, zdrowie i życie pacjentów nie są zagrożone. Dyrekcja placówki o ataku niezwłocznie poinformowała odpowiednie służby i pozostaje z nimi w stałym kontakcie. Obecnie priorytetem dla szpitala jest przywrócenie dostępu do systemu informatycznego i powrót do standardowego trybu pracy.

Pamiętajmy, że niestety ransomware często wiąże się również z wyciekiem danych.

Co robić, aby minimalizować możliwość wystąpienia tego typu ataku w naszej organizacji? Na początek:

• Pamiętaj o szkoleniach z cyberbezpieczeństwa dla pracowników (nabywanie odporności na phishing)
• Aktualizuj urządzenia udostępnione do Internetu (często ransomware dostaje się przez niezaktualizowane urządzenia Fortigate, które w założeniu mają chronić sieć przed atakami; dotyczy to również innych urządzeń)
• Pamiętaj o konfiguracji 2FA – przynajmniej dla kont administracyjnych
• Pamiętaj o używaniu silnych / unikalnych haseł (oraz wprowadzeniu wymogu ich używania w organizacji)
• Odpowiednio silnie separuj sieci od siebie (chodzi tutaj również o filtrowanie ruchu)
• Wykonaj testy bezpieczeństwa (testy penetracyjne) swojej infrastruktury IT. Dowiesz się o podatnościach / lukach, zanim wykorzystają to cyberprzestępcy.

~ms