Ierse zorgsysteem gaat lang herstel tegemoet
Inmiddels heeft het National Cyber Security Centre (NCSC) in samenwerking met onder meer McAfee geconstateerd dat de aanval is uitgevoerd door de groep achter de ransomwarevariant genaamd Conti. Deze groep staat bekent om het toepassen van de zogeheten dubbele afpersingsstrategie (double extortion). Niet alleen worden de data van een organisatie gegijzeld door ze te versleutelen maar groep dreigt ook gevoelige gegevens te publiceren wanneer niet het losgeld wordt betaald waar om wordt gevraagd.
Het is nog altijd niet duidelijk wat de eisen van de criminelen zijn. Wel heeft de Ierse premier Micheál Martin bij herhaling gesteld dat er geen losgeld zal worden betaald.
Grote hoeveelheid herstelwerk
De Ierse Health Service Executive (HSE) volgt nu de adviezen die door het National Cyber Security Centre (NCSC) zijn uitgegeven. Nadat vrijdag alle systemen preventief zijn uitgezet toen duidelijk werd dat een aantal centrale servers besmet waren, wordt nu elk apparaat gecontroleerd op de aanwezigheid van malware voordat het weer online kan worden gebracht. Het gaat daarbij om 2000 patiëntgerelateerde IT-systemen met bijbehorende servers, infrastructuur en apparatuur. Daarnaast moeten nog in totaal 80.000 HSE-apparaten gecheckt worden, zo meldt HSE in een verklaring. Daarbij is er vaak sprake van het isoleren van het betreffende systeem, het volledig wissen van alle software, daarna opnieuw installeren en weer up-to-date brengen met de laatste aanpassingen. Het systeem is in 30 jaar gegroeid tot wat het is en moet nu weer snel in bedrijf gebracht worden. Dat zal per sectie gaan gebeuren op een gestructureerde en gecoördineerde manier, aldus HSE.
De gezondheidsdienst heeft ernstige zorgen over gevolgen die dit heeft voor de zorg voor patiënten. Hoewel voorrang gegeven wordt aan essentiële diagnostische systemen, laboratoriumsystemen en de systemen voor radiologie, gaat de patiëntenzorg tot ver in deze week last houden van deze verstoring.
Conti slaagde er eerder dit jaar ook al in om een geslaagde aanval uit te voeren op de Scottish Environment Protection Agency (SEPA). Toen werd 1,2 GB aan gegevens buitgemaakt. Ook de SEPA weigerde te betalen waarop de criminele groep duizenden documenten openbaar maakte.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee