Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
[aktualizacja] Cyberatak (możliwy ransomware) w Instytucie Centrum Zdrowia Matki Polki w Łodzi.
Obecnie bazujemy na doniesieniach czytelników, przy czym niezależnie, dwa nasze źródła wskazują na ransomware. Dodatkowe informacje, które przesłali nam czytelnicy:
Dzisiaj w Łodzi w instytucie Centrum Zdrowia Matki Polki powiedzieli mi podczas pobrania krwi, że cały system leży bo ich zhackowali i nikt nie wie kiedy będą wyniki
siostra pracuje w Instytucie Centrum Zdrowia Matki Polki w Łodzi, oni podobno zostali zaatakowani. Cały Clininet do tej pory prawdopodobnie nie działa. W sobotę padło już wszystko z samego rana.
Żona jest tam lekarzem i mówi mi ze od kilku dni problem z siecią 😕 (…) właśnie mówi mi że nie ma sieci, zasobów sieciowych, nic nie działa i piszą na kartkach…
ICZMP w Łodzi. Żona z dzieckiem nie mogły zostać wypisane. Info [o ataku] zasłyszane od pielęgniarek i lekarzy. Po opisie wnosiłem że ransomware bo tylko problem był z danymi z soboty.
No właśnie, poza informacjami powyżej, mamy też dwie niezależne informacje o infekcji ransomware w ICZMP. Cieżko przesądzać co dalej, chociaż niestety dość często ransomware wiąże się w obecnych czasach również z możliwym wyciekiem danych.
Wysłaliśmy pytania do rzecznika Instytutu, w momencie kiedy dostaniemy odpowiedzi, zaktualizujemy wpis. Jeśli wiecie więcej o temacie – prośba o kontakt na sekurak@sekurak.pl – ew. na naszych kanałach społecznościowych.
Aktualizacja: jak widzicie na zrzucie poniżej. Od kilku dni jest realizowana pomoc dla Szpitala – w kontekście podniesienia się z incydentu:
Aktualizacja 2 – otrzymaliśmy odpowiedź od Rzecznika ICZMP. Zapytaliśmy o następujące kwestie:
Pytania od sekuraka:
1. Czy rzeczywiście doszło do cyberataku?
2. Czy ma on postać ransomware?
3. Jakie czynności podejmuje ICZMP aby ograniczyć skutki cyberataku?
4. Czy w związku z sytuacją, posiadają Państwo rekomendacje dla pacjentów, ewentualnie przyszłych pacjentów?
5. Jaki jest przewidywany czas przywrócenia Państwa systemów do normalnego działania?
6. Czy istnieje zagrożenie wyciekiem danych?
Odpowiedź ICZMP:
Instytut Centrum Zdrowia Matki Polki (ICZMP) padł ofiarą cyberataku. Aby zminimalizować jego skutki zdecydowaliśmy się na czasowe wyłączenie systemów informatycznych.
Prowadzimy intensywne działania, które mają doprowadzić do jak najszybszego, pełnego ich uruchomienia. We wspomnianych działaniach uczestniczy cały zespół IT ICZMP przy wsparciu Ministerstwa Zdrowia, Centrum e-Zdrowia i NASK.
Szpital cały czas stara się prowadzić standardową obsługę pacjentów z wykorzystaniem tradycyjnej dokumentacji.
Mimo to nie możemy wykluczyć w najbliższych kilku dniach pewnych utrudnień dla pacjentów. Dlatego apelujemy o wyrozumiałość. O przywróceniu pełnej sprawności systemu informatycznego będziemy informować
~ms
Życząc powodzenia ICZMP w podniesieniu się zapytam – to wyżej na screenshocie to jakiś alternatywny klient FB?
To jest zrzut z LinkedIn a nie z FB.
Nie piszcie do rzecznika bo jemu mail też nie działa xD
Sam byłem z dzieckiem na wizycie 31.10.2022 roku i słyszałem na korytarzu jak lekarz odwoływał wizyty tłumacząc duża awaria systemu IT, który trwał już przed weekendem. Smutne to jest to ze ro kolejny szpital w łódzkim.
Polecam zerknąć na https://iczmp.ezamawiajacy.pl/pn/iczmp/demand/notice/public/14500/details
jaki UTM tam stał, ciekawe czy był załatany?
The service is unavailable.
od kiedy firewall w pełni chroni przed ransomware ?
jakikolwiek producent to przecież mogło pójść pocztą lub zostało przesłane kanałem, który nie był odszyfrowywany i analizowany (HTTPS/Quick) -> bardziej kluczowe co pełniło rolę AV na samych komputerach i serwerach
Ciekawe że Pan Rzecznik nie odpowiedział de facto na żadne z postawionych przez Was pytań, a przecież informacja czy doszło do wycieku danych zdaje się być kluczowa dla opinii publicznej i przede wszystkim pacjentów.
Mnie frapuje jeszcze jedna kwestia – czy w placówce przestrzegano wszystkich norm bezpieczeństwa i czy wszelkie niezbędne procedury zostały należycie zachowane? To uważam że także ma niebagatelne znaczenie.
Kluczowe to jest przywrócenie funkcjonalności systemów szpitalnych i dostęp do całości dokumentacji medycznej. Opinia publiczna jest w tym przypadku daleko, daleko z tyłu w swojej kluczowości.
I takie pytanie. Co znaczy; „wszystkich norm bezpieczeństwa” o jakie normy chodzi? To czy były przestrzegane ma niebagatelne znaczenie dla kogo?
Np. PBI, SZBI. KRI. Takie tam podstawy. Jeżeli to był atak celowany to pewnie i tak byli bez szans. Ale jeśli to jakiś PEN lub mail to chyba można było uniknąć takiej skali stosując takie podstawy
Tajemnicą poliszynela jest że cała służba zdrowia leży pod względem bezpieczeństwa informacji (i nie tylko). Między innymi dlatego zastosowani w UoKSC wytrych w postaci typowania podmiotów krytycznych przez właściwe instytucje – bo wiadomo że nie ma i nie będzie, przy obecym podejściu, środków na dostosowanie placówek medycznych w Polsce do wymogów ustawy. Nadchodzące NIS2 skończy z uznaniowym typowaniem, ale to i tak nie rozwiąże ogromengo problemu.
Może by tak powołać zespół zadaniowy ds. dostosowania szpitali do wymogów UoKSC (z ramienia NASKu np.), który metodycznie jedna po drugiej placówce zaczynając od największych szpitali wojewódzkich wdrożyłby stosowne do stwierdzonego ryzyka minimum zabezpieczeń.
Dane osobowe z ataku już zostały sprzedane.