Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Cyberatak na Centralny Szpital Kliniczny Uniwersytetu Medycznego w Łodzi
Od jednego z czytelników otrzymaliśmy dość lakoniczną informację o „ogólnej awarii całego systemu” w Centralnym Szpitalu Klinicznym w Łodzi.
Niedługo później Rynek Zdrowia potwierdził informację o cyberataku na szpital:
w dniu 6 lutego 2023 r. około godziny 5 rano doszło do cyberataku na system informatyczny placówki. Natychmiast udało się zlokalizować problem i profilaktycznie wyłączono systemy informatyczne szpitala. Nie doszło do wycieku danych pacjentów ani innych informacji wrażliwych – podał szpital.
Strona WWW obecnie wróciła do działania (brak https w 2023 roku, hellou! :/), jednak najwyraźniej cały czas są pewne problemy z dostępem do usług medycznych:
O co chodzi ze wspominaną wyżej „Matką Polką” – to oczywiście nawiązanie do ransomware, o którym pisaliśmy niedawno. Na teraz wygląda, że całość powoli wraca do normy:
Aktualnie w CSK trwa przywracanie wszystkich funkcjonalności systemowych. Rozpoczęto przyjmowanie chorych planowych oraz wykonywanie zabiegów.
PS
Wysłaliśmy do Szpitala nasze pytania, ale do tej pory nie otrzymaliśmy opdowiedzi.
~ms
https jest tylko nie ma zrobionego przekierowania z http ;)
no jest zamek, tylko nikt go nie zamyka :D
Pewnie maila też stracili ale żyjmy jakby jutra miało nie być, kto tam zagląda no same reklamy spamy. Chcecie coś to osobiście!
Dzien dobry, pracuje w tym szpitalu i trochę informacje nie są zbieżne. Dnia 06.02.22 systemy dopiero zostały odcięte kolo godziny 09:00 więc nie tak od razu atak został wykryty. Czas był na wychaczenie czegoś z systemu. Pozdrawiam
Witam;
Zastanawia mnie sprawność takiej sieci jak szpital. Poważna instytucja, i zabezpieczenie systemu pod zdechłym Azorkiem, przecież tutaj chodzi o ludzkie życie. / dosłownie /. Czy nie można tego jakoś zrobić, żeby było bezpiecznie ??
W czym leży problem, czy to jest niedouczona obsługa komputera, czy może zła dystrybucja, wadliwie zrobiona. Podstawowe Pytanie; czy tego nie można zrobić dobrze i bezpiecznie? Gdzie tkwi problem, czy tego nie można zrobić porządnie? Ja osobiście używam innej dystrybucji, właśnie z powodu awaryjności tej pierwszej.
Pozdrawiam ekipę Sekuraka.
Jakim trzeba być pustakiem informatycznym, żeby coś takiego publikować.
@Tomasz21
Kilka problemów:
1. Złożoność środowiska, obecność w nim jednocześnie wielu generacji i typów urządzeń
2. Powszechne lekceważenie procedur bezpieczeństwa systemów i informacji, przymykanie oka na tworzenie obejść
3. Przeciążenie systemu, powodujące pośpiech, nerwy i pkt 2
4. Prawo zamówień publicznych
Potrzebna byłaby kompleksowa przeróbka architektury sieci, uporządkowanie i testy systemów oraz powtarzalne szkolenia z obsługi. W warunkach publicznej opieki zdrowotnej zwykle nikt nie wyraża zgody by poświęcić na to czas i zasoby.
Problemy są zwykle dwa, a w zasadzie sprowadzają się do jednego: pieniędzy. 1. brak pieniędzy na systemy, sprzęt, licencje 2. Stawki dla pracowników działu IT – mialby zarabiać więcej niż lekarz czy pielęgniarka!!?? A, no może i trzecia sprawa- poziom świadomości związanej z cyberbezpieczeństwem u szefostwa szpitala…
KASA
Nie ma na to po prostu kasy
na sprzęt, oprogramowanie, ludzi i wdrożenia
ot cała zagwozdka
a pro bono nikt nie chce pracować
6 lutego w szpitalu na Ul.Spornej również system nie działał i małych pacjentów wraz z rodzicami, przesunięto na inny termin.
Albo ktoś jest bardzo głupi lub bezwzględny z empatią 0.0,albo chciał pokazać sektorowi IP, że ochrona Centrum przed cyberatakami jest mocno niedoskonała
Mogł nawet nie wiedzieć gdzie mu się ransom odpalił
„brak https w 2023 roku, hellou!”
Eee, jak się osobiście wymusi https to się jakiś certyfikat zgłasza, i to niewystawiony wczoraj ale reszta to … „tak średnio bym powiedział”. Przecie tego WP idzie 3 kliknięciami zmusić do gadania po https-only
Wiadomo że zło nie ma skrupułów, ale:
– tak jak inżynier stoi za pierwszym razem pod mostem z obciążeniem >100%,
– tak im życzę konieczności skorzystania z usług tego konkretnego szpitala i odczuciu na własnej skórze efektów swojej pracy.
Nie działa poczta i systemy, część pracowników ma zaszyfrowane komputery z danymi w tym pacjentów. IT i dyrekcja udają ze wszystko jest pod kontrola.
Umed placi bandzie niekompententnych informatykow, a nie szanuje zatrudnianych lekarzy ktorym placi zreszta mniej niz informatykom
Z tego, co słyszałam, to są już bezpieczni, bo pracuje tam pan B.C. Wspaniały informatyk, człowiek-legenda, znawca wszystkiego. Brakuje tylko niebieskich włosów i nosa clowna…
ponoć mają zablokowany dostęp do większości danych a sprawcy chcą za odblokowanie nieco bitcoinów
Akurat przez ta awarie mi odwołali zabieg…. No cos tam bylo ale panicznie bardziej baly sie pielęgniarki ze wsio musza teraz recznie pisac…. Usmialem sie
Dużo osób tutaj wylewa pomyje na tych ludzi z IT ale Ja im nie zazdroszczę .. Pacjenci którzy przynoszą badania na własnych płytach i pendrive. Lekarze którzy „muszą” mieć dostęp do świata bo szukają wiedzy. Systemy które nie działają w jednym środowisku (część urządzeń medycznych nadal ma windowsa 3.11 !!!) Życzę powodzenia komuś kto to ogarnie tak aby było bezpieczne przy obecnym stanie świadomości informatycznej personelu medycznego.
Z drugiej strony kto zbuduje tam hermetyczne środowisko jeśli pod zamówienia leci sprzęt od różnych dostawców/producentów……
Współczuję !
Zawsze może się zdarzyć że ktoś otworzy, ale jest pełno programów darmowych które chronią w miarę dobrze każdy komputer, już nie mówiąc o serwerowych antywirusach jak np f-secure server security, na hostach można przy instalować dodatkowo AppCheck i po temacie…Jest jeszcze wiele budżetowych dobrych rozwiązań.
Jako że pracuję w szpitalu w IT od blisko 20 lat, mogę Wam rzucić parę informacji skąd biorą się takie problemy:
1. Kiepskie zarobki – poziom „śmiech na sali” przy czym dyrekcje/zarządy brak podwyżek argumentują tym, że przecież w innych szpitalach jest tak samo.
2. Kto ma wiedzę i umiejętności oraz możliwości, ze względu na #1 szybko oddala się w podskokach (delikatnie mówiąc) do lepiej płatnej pracy, więc rotacja pracowników jest duża. Na to miejsce przychodzą goście zieloni niczym trawa na wiosnę.
3. Nadmiar obowiązków – dział IT typowo zajmuje się wszystkim, co ma jakiś kabel i wtyczki. Do tego nikt nie szanuje czasu pracowników, każdy chce wszystko na już, codziennie kilkanaście, jak nie kilkadziesiąt razy rzuca się swoje zadania i idzie pomagać w czynnościach często tak prostych, że człowiek się zastanawia jakim cudem dana osoba skończyła studia medyczne. W rezultacie nierzadko lista zadań najstarsze wpisy ma sprzed pół roku, nawet jeżeli pracuje się po 12h dziennie.
4. Finansowanie – często żeby wdrożyć coś nowego lub chociaż wymienić stary sprzęt, trzeba czekać całe lata.
5. Bzdury związane z zakupami – przetargi, konkursy ofertowe, w których wygrywa najtańsze badziewie, a później niech dział IT martwi się, jak z g… bat ukręcić.
6. Użytkownicy zazwyczaj mają gdzieś wszelkie przypomnienia, rekomendacje dotyczące zasad bezpieczeństwa, notorycznie łamią wszelkie regulaminy, a jak coś zostaje zablokowane, to wielki płacz
7. Aparatura medyczna nierzadko dostarczana jest skonfigurowana w taki sposób, że nic tylko wziąć pałkę i walnąć kogoś w łeb. Praca na kontach administratora bez hasła, to nic nadzwyczajnego. Na szczęście niektórzy dostawcy sprzętu/oprogramowania (zwłaszcza jeżeli wcześniej się ich poinformuje, że farsa nie przejdzie) są w stanie to ogarnąć.