De Ierse gezondheidszorg heeft na de grootschalige ransomware-aanval van zes weken geleden nog steeds te maken met talloze systemen die niet of niet volledig werken. Cybercriminielen vielen op 14 mei de systemen van de Ierse nationale gezondheidsdienst HSE aan. Een deel van de gegevens is door de criminelen versleuteld en gestolen, maar een veel groter deel van alle systemen is uit voorzorg stilgezet om verdere schade te voorkomen. De Ierse autoriteiten maakten direct duidelijk niet in te gaan op de losgeldeis van 20 miljoen dollar.
HSE topman Paul Reid zei eind mei al dat de totale kosten voor alle herstel-activiteiten meer dan 100 miljoen euro gaan bedragen. In een update die begin deze week verscheen meldt de HSE dat alle IT-teams nog steeds zeven dagen per week de klok rond werken om services te herstellen. Het herstelwerk is arbeidsintensief en tijdrovend. Het is de bedoeling dat alle essentiële diensten de komende weken weer zo goed mogelijk beschikbaar zullen zijn.
"Eerst kritische systemen weer in de lucht krijgen"
De belangrijkste doelstelling was om de radiologie- en diagnostische systemen, kraam- en babyzorg, patiënten-administratiesystemen, chemotherapie en radiotherapie weer zo goed als mogelijk werkend in de lucht te krijgen. Maar de meeste ziekenhuizen en andere organisaties van de HSE hebben nog steeds te maken met aanzienlijke uitdagingen en beperkte functionaliteit. Als gevolg hiervan kunnen patiënten de dienstverlening als langzamer en minder geïntegreerd ervaren, zegt de HSE. Veel basale diensten zoals e-mail, het aanvragen van patiënt-passen en het verhuizen van medische gegevens tussen verschillende zorgaanbieders binnen de HSE werken nog niet of zeer beperkt.
Tegelijk heeft de HSE ook nog te maken het dreigement van de cybercriminelen dat bij niet-betalen de gestolen gegevens online worden gezet. Cybercrime-specialisten en het juridische team van HSE houden websites in de gaten die door criminelen worden gebruikt om controleren of gegevens die zijn gestolen tijdens de cyberaanval te koop worden aangeboden of gepubliceerd worden. HSE waarschuwt mensen voor verdachte oproepen, sms'jes of andere contacten.
Dossiers zouden al aangeboden worden op dark web
De Britse Financial Times meldde inmiddels al dat HSE-patiënten- en bedrijfsdossiers zijn aangeboden in een chat tussen een lid van het criminele ContiLocker-team en een niet nader genoemde gebruiker. Voorbeelden van de gestolen gegevens zouden via afzonderlijke links op internet en het dark web worden bekeken, zegt de krant. Hackers zouden bijna $ 20 miljoen losgeld eisen voor de gestolen gegevens.
De hersteloperatie die nu plaatsvindt maakt gebruikt van decoderings-software om de eventueel versleutelde bestanden op meer dan 80.000 servers, laptops en andere apparaten weer leesbaar te maken. De eerste versie van de decoderings-software was afkomstig van hackers met wroeging, maar die bleek langzaam en onbetrouwbaar te werken. Een nieuwe versie van een in ransomware gespecialiseerd softwarebedrijf lijkt sneller en beter te werken. Maar het herstellen en beter beveiligen van een pc of laptop vraagt veel tijd van de IT-afdelingen.
De analisten van het Nederlandse Z-CERT waarschuwden de Nederlandse zorgsector dat eenzelfde aanval ook in Nederland kan plaatsvinden. ‘Ransomware is dreiging nummer 1 voor de zorgsector’, aldus Z-CERT.
Plaats een Reactie
Meepraten?Draag gerust bij!