Een dag nadat het slachtoffer werd van de grootste cyberaanval in de geschiedenis op het Israëlische gezondheidssysteem, heeft Hillel Yaffe Medical Center nog steeds geen idee hoeveel schade is aangericht en weet niet wanneer ze weer normaal kunnen opereren, volgens een senior officieel. officieel.
zei dr. Amnon Ben Moshe, de algemeen directeur van de Hadera Foundation, zei dat het personeel nog steeds geen toegang heeft tot de belangrijkste systemen die worden gebruikt om medische dossiers van ziekenhuizen en management te bekijken en bij te werken.
Woensdag liep het ziekenhuis onopgeloste verwondingen op Ransomware-aanvalDit dwong haar haar technologienetwerk af te sluiten en zorgde voor vertragingen in de zorg.
“We bevinden ons in een vergelijkbare situatie als gisteren, toen we de situatie identificeerden en de cyberaanvallen zagen”, vertelde hij aan The Times of Israel.
Gevraagd naar de huidige situatie, zei Ben Moshe: “We weten niet hoe groot de schade is.” En over het tijdschema om weer normaal te worden, zei hij: “We hebben geen idee. We hebben de hele nacht doorgewerkt.”
Cybersecurity-experts zeggen dat het proces behoorlijk lang kan duren.
Ido Geffen, vice-president van CyberMDX, een Israëlische startup die cyberbeveiligingsoplossingen biedt voor medische apparaten en klinische activa, vertelde The Times of Israel dat volledig gegevensherstel maanden kan duren.
Inat Myron, een cybersecurity-consultant en cyberresilience-expert, zei: “Er is nog een lange weg naar herstel. We hebben soortgelijke gebeurtenissen gezien in de VS, België en Portugal, bijvoorbeeld waar ziekenhuizen zijn aangevallen, en ze hebben er maar drie tot zes nodig. maanden om het punt te bereiken waarop ze aan de klus kunnen beginnen [normally] herhaaldelijk.”
Channel 12 meldde donderdag dat de aanvallers een e-mailadres achterlieten op de servers die werden aangevallen. Een extern bedrijf dat namens het ziekenhuis werkte, nam contact op met de hackers, die een losgeld van $ 10 miljoen eisten.
Het rapport gaf aan dat ze als overheidsziekenhuis werden verhinderd het losgeld te betalen.
Bij Hillel Yaffe zijn enkele niet-dringende procedures geannuleerd, maar het meeste werk van het ziekenhuis gaat door met behulp van alternatieve IT-systemen, waarvan sommige speciaal zijn geïnstalleerd. Het vermogen van artsen om toegang te krijgen tot nationaal bijgehouden patiëntendossiers die hun medische achtergrond bevatten (in tegenstelling tot interne ziekenhuisdossiers) werd niet ingekort. Dit komt doordat Hillel Yaffe recentelijk mobiele apparaten heeft geïntroduceerd die deze toegang bieden.
Het ziekenhuismanagement prees zijn personeel voor het goed aangaan van de nieuwe uitdagingen, in een verklaring donderdag. “Samen met de inspanningen van computer- en computerexperts om computersystemen te herstellen en het incident te onderzoeken, gaat het medische werk door en bieden onze teams een zeer goed antwoord op de huidige uitdagingen.”
Cybersecurity-experts zeggen dat de aanval, hoewel gevaarlijk, erger had kunnen zijn. “Bij deze aanval weten we dat het van internet kwam, wat betekent dat de aanvaller toegang kreeg tot een wachtwoord en vervolgens toegang kreeg tot het netwerk”, zei Geffen. “Het goede is dat er voor zover we weten geen medische apparaten of kritieke apparatuur zijn getroffen. Bij soortgelijke aanvallen in de VS en Europa zijn de kritieke apparaten waarmee patiënten waren verbonden al getroffen en dit is een veel slechtere situatie .”
Hij voegde eraan toe: “Op dit moment bevindt het ziekenhuis zich waarschijnlijk in de inperkingsfase, om ervoor te zorgen dat de aanval zich niet verspreidt en om ervoor te zorgen dat alle kritieke operaties doorgaan. Dan komt de onderzoeks- en herstelfase om precies te bepalen wat er is gebeurd en probeer de gegevens te herstellen.”
Dit is een langdurig proces als het ziekenhuis ervoor wil zorgen dat er geen “achterdeurtjes” zijn, dat wil zeggen malware waarmee onbevoegde gebruikers beveiligingsmaatregelen kunnen omzeilen en weer toegang krijgen.
“Dit kan maanden duren, omdat het een nauwgezet proces is om ervoor te zorgen dat indringers geen achterdeur meer verlaten”, zei Geffen.