Um dia depois de ser vítima do maior ataque cibernético da história ao sistema de saúde de Israel, o Hillel Yaffe Medical Center ainda não tem ideia de quanto dano foi feito e não sabe quando poderá retornar às operações normais, de acordo com um sênior oficial. oficial.
Dr. disse. Amnon Ben Moshe, diretor administrativo da Fundação Hadera, disse que a equipe ainda não consegue acessar os principais sistemas usados para visualizar e atualizar registros médicos hospitalares e de gerenciamento.
Na quarta-feira, o hospital sofreu ferimentos não resolvidos Ataque de ransomwareIsso a forçou a encerrar sua rede de tecnologia e causou atrasos no atendimento.
“Estamos em uma situação semelhante a ontem, quando identificamos a situação e vimos os ataques cibernéticos”, disse ele ao The Times de Israel.
Questionado sobre a situação atual, Ben Moshe disse: “Não sabemos a extensão dos danos.” E sobre o cronograma para voltar ao normal, ele disse: “Não temos ideia. Trabalhamos a noite toda.”
Especialistas em segurança cibernética dizem que o processo pode ser bastante demorado.
Ido Geffen, vice-presidente da CyberMDX, uma startup israelense que fornece soluções de segurança cibernética para dispositivos médicos e ativos clínicos, disse ao The Times of Israel que a recuperação total dos dados pode levar meses.
Einat Myron, um consultor de segurança cibernética e especialista em resiliência cibernética, disse: “Há um longo caminho a percorrer para a recuperação. Vimos eventos semelhantes nos EUA, Bélgica e Portugal, por exemplo, onde hospitais foram atacados, e eles só precisam de cerca de três a seis meses para chegar a um ponto em que possam começar o trabalho [normally] repetidamente.”
O Canal 12 relatou na quinta-feira que os atacantes deixaram um endereço de e-mail nos servidores atacados. Uma empresa externa que trabalhava em nome do hospital fez contato com os hackers, que exigiram um resgate de US $ 10 milhões.
O relatório indicou que, como hospital do governo, eles foram impedidos de pagar o resgate.
Uma enfermaria de hospital no Hillel Yaffe Medical Center em 14 de outubro de 2021, enquanto a equipe tenta operá-la sem sistemas de TI regulares (cortesia de Hillel Yaffe Medical Center)
Em Hillel Yaffe, alguns procedimentos não urgentes foram cancelados, mas a maior parte do trabalho do hospital continua, usando sistemas de TI alternativos, alguns dos quais foram especialmente instalados. A capacidade dos médicos de acessar registros de pacientes mantidos nacionalmente que incluem seus antecedentes médicos (em oposição aos registros hospitalares internos) não foi interrompida. Isso ocorre porque Hillel Yaffe introduziu recentemente dispositivos móveis que fornecem esse acesso.
A administração do hospital elogiou sua equipe por enfrentar bem os novos desafios, em um comunicado na quinta-feira. “Juntamente com os esforços de computadores e especialistas em computação para reabilitar sistemas de computador e investigar o incidente, o trabalho médico continua e nossas equipes estão fornecendo uma resposta muito boa em face dos desafios atuais.”
Especialistas em segurança cibernética dizem que o ataque, embora perigoso, poderia ter sido pior. “Neste ataque, sabemos que veio da Internet, o que significa que o invasor obteve acesso a uma senha e depois obteve acesso à rede”, disse Geffen. “O bom é que nenhum dispositivo médico ou equipamento crítico foi afetado, pelo que sabemos. Em ataques semelhantes nos EUA e na Europa, os dispositivos críticos aos quais os pacientes estavam conectados já foram afetados e esta é uma situação muito pior . ”
Ele acrescentou: “No momento, o hospital provavelmente está na fase de contenção, garantindo que o ataque não se espalhe e tentando garantir que todas as operações críticas continuem. Em seguida, vem a fase de investigação e recuperação para determinar exatamente o que aconteceu e tente recuperar os dados. “
Este é um processo demorado se o hospital quiser ter certeza de que não há “portas dos fundos”, ou seja, malware através do qual usuários não autorizados podem burlar as medidas de segurança e recuperar o acesso, permaneça no local.
“Isso pode levar meses porque é um processo meticuloso de garantir que os intrusos não deixem nenhuma porta dos fundos”, disse Geffen.
“Evangelista geral da cerveja. Desbravador do café ao longo da vida. Defensor certificado do twitter. Internetaholic. Praticante de viagens.”
More Stories
Tailândia pede um papel maior para a ASEAN na resolução do conflito em Mianmar
Crise no Médio Oriente: Os Estados Unidos e outros 17 países apelam ao Hamas para libertar os reféns
José Andrés, fundador da World Central Kitchen, lamenta os trabalhadores humanitários mortos em ataques aéreos israelenses