-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

[aktualizacja] Cyberatak (możliwy ransomware) w Instytucie Centrum Zdrowia Matki Polki w Łodzi.

02 listopada 2022, 09:39 | Aktualności | komentarzy 12

Obecnie bazujemy na doniesieniach czytelników, przy czym niezależnie, dwa nasze źródła wskazują na ransomware. Dodatkowe informacje, które przesłali nam czytelnicy:

Dzisiaj w Łodzi w instytucie Centrum Zdrowia Matki Polki powiedzieli mi podczas pobrania krwi, że cały system leży bo ich zhackowali i nikt nie wie kiedy będą wyniki

siostra pracuje w Instytucie Centrum Zdrowia Matki Polki w Łodzi, oni podobno zostali zaatakowani. Cały Clininet do tej pory prawdopodobnie nie działa. W sobotę padło już wszystko z samego rana.

Żona jest tam lekarzem i mówi mi ze od kilku dni problem z siecią 😕 (…) właśnie mówi mi że nie ma sieci, zasobów sieciowych, nic nie działa i piszą na kartkach…

ICZMP w Łodzi. Żona z dzieckiem nie mogły zostać wypisane. Info [o ataku] zasłyszane od pielęgniarek i lekarzy. Po opisie wnosiłem że ransomware bo tylko problem był z danymi z soboty.

No właśnie, poza informacjami powyżej, mamy też dwie niezależne informacje o infekcji ransomware w ICZMP. Cieżko przesądzać co dalej, chociaż niestety dość często ransomware wiąże się w obecnych czasach również z możliwym wyciekiem danych.

Wysłaliśmy pytania do rzecznika Instytutu, w momencie kiedy dostaniemy odpowiedzi, zaktualizujemy wpis. Jeśli wiecie więcej o temacie – prośba o kontakt na sekurak@sekurak.pl – ew. na naszych kanałach społecznościowych.

Aktualizacja: jak widzicie na zrzucie poniżej. Od kilku dni jest realizowana pomoc dla Szpitala – w kontekście podniesienia się z incydentu:

Aktualizacja 2 – otrzymaliśmy odpowiedź od Rzecznika ICZMP. Zapytaliśmy o następujące kwestie:

Pytania od sekuraka:

1. Czy rzeczywiście doszło do cyberataku?

2. Czy ma on postać ransomware?

3. Jakie czynności podejmuje ICZMP aby ograniczyć skutki cyberataku?

4. Czy w związku z sytuacją, posiadają Państwo rekomendacje dla pacjentów, ewentualnie przyszłych pacjentów?

5. Jaki jest przewidywany czas przywrócenia Państwa systemów do normalnego działania?

6. Czy istnieje zagrożenie wyciekiem danych?

Odpowiedź ICZMP:

Instytut Centrum Zdrowia Matki Polki (ICZMP) padł ofiarą cyberataku. Aby zminimalizować jego skutki zdecydowaliśmy się na czasowe wyłączenie systemów informatycznych.

Prowadzimy intensywne działania, które mają doprowadzić do jak najszybszego, pełnego ich uruchomienia. We wspomnianych działaniach uczestniczy cały zespół IT ICZMP przy wsparciu Ministerstwa Zdrowia, Centrum e-Zdrowia i NASK.

Szpital cały czas stara się prowadzić standardową obsługę pacjentów z wykorzystaniem tradycyjnej dokumentacji.

Mimo to nie możemy wykluczyć w najbliższych kilku dniach pewnych utrudnień dla pacjentów. Dlatego apelujemy o wyrozumiałość. O przywróceniu pełnej sprawności systemu informatycznego będziemy informować

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Adrian

    Życząc powodzenia ICZMP w podniesieniu się zapytam – to wyżej na screenshocie to jakiś alternatywny klient FB?

    Odpowiedz
    • ToLinkedIn

      To jest zrzut z LinkedIn a nie z FB.

      Odpowiedz
  2. Wojtek Wujo

    Nie piszcie do rzecznika bo jemu mail też nie działa xD

    Odpowiedz
  3. Tadeo

    Sam byłem z dzieckiem na wizycie 31.10.2022 roku i słyszałem na korytarzu jak lekarz odwoływał wizyty tłumacząc duża awaria systemu IT, który trwał już przed weekendem. Smutne to jest to ze ro kolejny szpital w łódzkim.

    Odpowiedz
  4. Forti
    Odpowiedz
    • Pawel

      The service is unavailable.

      Odpowiedz
    • antyzyeb

      od kiedy firewall w pełni chroni przed ransomware ?
      jakikolwiek producent to przecież mogło pójść pocztą lub zostało przesłane kanałem, który nie był odszyfrowywany i analizowany (HTTPS/Quick) -> bardziej kluczowe co pełniło rolę AV na samych komputerach i serwerach

      Odpowiedz
  5. Meg

    Ciekawe że Pan Rzecznik nie odpowiedział de facto na żadne z postawionych przez Was pytań, a przecież informacja czy doszło do wycieku danych zdaje się być kluczowa dla opinii publicznej i przede wszystkim pacjentów.
    Mnie frapuje jeszcze jedna kwestia – czy w placówce przestrzegano wszystkich norm bezpieczeństwa i czy wszelkie niezbędne procedury zostały należycie zachowane? To uważam że także ma niebagatelne znaczenie.

    Odpowiedz
    • Dem

      Kluczowe to jest przywrócenie funkcjonalności systemów szpitalnych i dostęp do całości dokumentacji medycznej. Opinia publiczna jest w tym przypadku daleko, daleko z tyłu w swojej kluczowości.
      I takie pytanie. Co znaczy; „wszystkich norm bezpieczeństwa” o jakie normy chodzi? To czy były przestrzegane ma niebagatelne znaczenie dla kogo?

      Odpowiedz
      • Marcin

        Np. PBI, SZBI. KRI. Takie tam podstawy. Jeżeli to był atak celowany to pewnie i tak byli bez szans. Ale jeśli to jakiś PEN lub mail to chyba można było uniknąć takiej skali stosując takie podstawy

        Odpowiedz
    • Poliszynel

      Tajemnicą poliszynela jest że cała służba zdrowia leży pod względem bezpieczeństwa informacji (i nie tylko). Między innymi dlatego zastosowani w UoKSC wytrych w postaci typowania podmiotów krytycznych przez właściwe instytucje – bo wiadomo że nie ma i nie będzie, przy obecym podejściu, środków na dostosowanie placówek medycznych w Polsce do wymogów ustawy. Nadchodzące NIS2 skończy z uznaniowym typowaniem, ale to i tak nie rozwiąże ogromengo problemu.
      Może by tak powołać zespół zadaniowy ds. dostosowania szpitali do wymogów UoKSC (z ramienia NASKu np.), który metodycznie jedna po drugiej placówce zaczynając od największych szpitali wojewódzkich wdrożyłby stosowne do stwierdzonego ryzyka minimum zabezpieczeń.

      Odpowiedz
  6. jan

    Dane osobowe z ataku już zostały sprzedane.

    Odpowiedz

Odpowiedz na Marcin