人质,

爱尔兰的卫生保健系统拆卸后ransomware攻击

医生离开后不能访问病人的记录“非常复杂”攻击。

圣文森大学医院在都柏林,爱尔兰。
扩大 /圣文森大学医院在都柏林,爱尔兰。
布隆伯格|盖蒂图片社

爱尔兰已经关闭了大部分的IT系统运行其国家卫生保健服务,使医生不能访问病人记录和人们确定他们是否应该出现在约会,之后“非常复杂”ransomware攻击。

爱尔兰首席执行官保罗•里德的健康服务专员(HSE),告诉一个早晨的广播节目,决定关闭该系统是一个网络攻击后“预防”措施,影响国家和地方系统参与我们所有的核心服务。

爱尔兰卫生服务的一些元素保持运营,如临床系统及其COVID-19疫苗接种计划,这是由单独的基础设施。COVID测试已经订了也。

然而,系统处理来自GPs和密切接触者的推荐,HSE推,并补充称,这些需要测试应该步行去中心,将优先考虑症状的病例。

“这是有严重的影响我们的健康和社会保健服务的今天,但个人服务和医院集团正以不同的方式影响。紧急服务继续,和@AmbulanceNAS国家救护车服务,”卫生部长斯蒂芬·唐纳利在推特上写道。

目前为止,没有组织宣称对此次袭击负责,但里德说周五早上,它涉及“孔蒂,有人驾驶的ransomware”指的是使用的软件类型。他补充说,HSE尚未配赎金要求。

“我们完全理解的早期阶段的威胁,影响,并试图控制它,”他说,并补充说HSA从爱尔兰接受援助的警察部队,国防力量,和第三方网络支持团队。

都柏林的圆形大厅妇产医院的主人说,这是建议患者怀孕不到36周周五不给预约。科克大学医院在一份声明中说,病人应该给门诊预约,化疗,手术“除非你联系取消”,但x射线和放疗预约周五被取消。

住奥谢教授顾问在都柏林圣文森特医院的内分泌学家,告诉RTE电台,对病人的治疗可能会有影响。“临床系统没有目标,但如果你不能访问你的电脑,然后得到结果是不可能的……所以没过多久,会有临床意义,”他说。科克大学医院在其声明中说,“只有紧急血液[测试]”将被处理。

里德说,病人在全国范围内“仍然应该站出来,直到他们听到一些不同的东西”,一个更新应该在周五晚些时候推出。HSE的发言人无法提供进一步的更新由上午病人护理。向公众“我们为给您带来的不便表示道歉,并将提供进一步的信息可用时,”她补充道。

卫生保健工作者告诉英国《金融时报》表示,他们被告知要关掉笔记本电脑,让员工在家里离线和那些工作在医院恢复到纸和笔来管理病人的信息。

在其网站上的一份声明中,爱尔兰的孩子和家庭机构Tusla表示,其电子邮件、内部系统和门户儿童保护推荐也是离线,因为他们主办的HSE的网络。

网络罪犯的攻击之际,行为扰乱公共服务增加了在大流行期间。本月早些时候,来自东欧的黑客被认为是违反了殖民的IT系统的管道,一个主要的燃料管道供应美国东部的大部分地区。

“机会网络攻击者针对淹没卫生保健组织一直在流行的一个共同的主题,“查理·史密斯说,咨询工程师梭鱼网络解决方案。“这些骗子是意识到卫生服务的IT系统的巨大意义,所以这个时候会不择手段扰乱表示系统或窃取有价值的数据,以换取赎金。”

©2021年《金融时报》表示保留所有权利。不能重新分配,以任何方式复制,或修改。

138年读者评论

  1. 令人惊讶的是,俄罗斯似乎从未受到这样的攻击。我想知道为什么。
    42个帖子|注册
  2. Passw0rd1
    214个帖子|注册
  3. 希望也得到了黑暗面的治疗和得到所有基础设施抓住及其加密钱包被盗。
    4547个帖子|注册
  4. 我认为联邦承包商与我们合作年前偏执,投资于昂贵的IT安全系统,包括物理密钥密码生成器……不,钱花得值。
    20478个帖子|注册
  5. Eurynom0s写道:

    我明白你暗示,但还有一个“让我们不要公然袭击平民”在西方的角度。


    冻结或者没收俄罗斯寡头的资产可能是最好的方式伤害了普京。寡头们的眼睛和耳朵是世界各地的政权。
    20478个帖子|注册
  6. 在什么情况下,这被视为恐怖主义吗?
    303个帖子|注册
  7. 我想知道影响会在所有这些ransomware攻击如果所有Cryptocurrencies就完全禁止。

    我认为有一个讨论有多少东西是绝大多数用于滥用,它产生多少好处。

    是的,一切都可以被滥用。但有一个积极的用例cryptocurrencies由现有工具好,不是吗?
    7263个帖子|注册
  8. 另一个提醒备份,知道你的RPO / RTO,运行您的恢复训练,等等。好了,我贴的次数足够多,就变得乏味。

    OTOH,这有点奇怪,并承诺:“……那些工作在医院恢复到纸和笔来管理病人信息....”

    这是一个非常好主意有离线选择为关键过程,它听起来像他们这样做,至少在残留的感觉。像是有商店常用碳印象机器处理credt卡交易当“系统”。

    在ransomeware时代,它理应组织大型和小型“离线操作”添加到BC /博士计划。
    2939个帖子|注册
  9. flx写道:
    在什么情况下,这被视为恐怖主义吗?


    不怎么样?恐怖主义是暴力和恐吓的非法使用,特别是针对平民,在追求政治目的。

    数不匹配的数量。
    4233个帖子|注册
  10. kevloral写道:
    令人惊讶的是,俄罗斯似乎从未受到这样的攻击。我想知道为什么。


    在苏联,窗户跳在你(如果你触怒当局任何方式)。
    7263个帖子|注册
  11. flx写道:
    在什么情况下,这被视为恐怖主义吗?


    当它结束的时候打击恐怖主义而不是快速赚钱?

    任何ransomware算子使威胁出于政治目的应该立即品牌一个恐怖分子。其余的都是普通罪犯或政府人员和罪犯。
    4573个帖子|注册
  12. 我衷心希望我们与俄罗斯人一样他们操他妈的。我想如果我们真的我们晚上听到偶尔的新闻,但是没有。制裁似乎不工作。
    77个帖子|注册
  13. KGFish写道:
    我想知道影响会在所有这些ransomware攻击如果所有Cryptocurrencies就完全禁止。

    我认为有一个讨论有多少东西是绝大多数用于滥用,它产生多少好处。

    是的,一切都可以被滥用。但有一个积极的用例cryptocurrencies由现有工具好,不是吗?


    我迅速获得,我讨厌cryptocurrency的一切。这是一个巨大的水槽,它导致组件短缺和使整整一代的网络犯罪。如果完全cryptocurrency走了我很难看到不利的一面。
    24日发布|注册
  14. kevloral写道:
    令人惊讶的是,俄罗斯似乎从未受到这样的攻击。我想知道为什么。


    可能是更危险的攻击目标位于自己的管辖权,而俄罗斯可能不会引渡你即使发现爱尔兰。
    5350个帖子|注册
  15. kevloral写道:
    令人惊讶的是,俄罗斯似乎从未受到这样的攻击。我想知道为什么。

    显然是因为他们这样一个体贴的国家,总是非常高兴它的邻国和其他外国实体。

    / SSSSS
    3462个帖子|注册
  16. Eurynom0s写道:
    kevloral写道:
    令人惊讶的是,俄罗斯似乎从未受到这样的攻击。我想知道为什么。


    我明白你暗示,但还有一个“让我们不要公然袭击平民”在西方的角度。

    你的意思是“杀死他们所有,让上帝把他们“角。
    1333个帖子|注册
  17. herozero写道:
    Eurynom0s写道:
    kevloral写道:
    令人惊讶的是,俄罗斯似乎从未受到这样的攻击。我想知道为什么。


    我明白你暗示,但还有一个“让我们不要公然袭击平民”在西方的角度。


    全世界有超过几个平民看到或看过F15和f16战斗机很有效的条例,所有这些我们卖给他们,不知道为什么我们(美国)应该有一个道德上的优越感,因为我们自己水平在杀戮过程。


    哦,看,这是第一个whataboutist出现。简讯:双方不完美并不意味着双方平等。GTFO废话。
    4105个帖子|注册
  18. 我不想把责任发生了什么爱尔兰以外的人渣医院谁发起攻击,但当这样的袭击发生总是描述为“非常复杂”或同义词。有时这可能是真的,但通常没有什么复杂的需要。

    全国医疗网络连接庞大而复杂,很多设备不能有软件升级。成千上万的用户(我不知道有多少人在爱尔兰的系统,但英国NHS雇佣了超过130万人),其中许多人将使用IT系统,不太可能“非常复杂”的方法是必需的。

    编辑:澄清,英国国民健康保险制度是系统不同于爱尔兰

    最后一次编辑SGJ2021年5月14日周五日点

    184个帖子|注册
  19. adespoton写道:
    flx写道:
    在什么情况下,这被视为恐怖主义吗?


    当它结束的时候打击恐怖主义而不是快速赚钱?

    任何ransomware算子使威胁出于政治目的应该立即品牌一个恐怖分子。其余的都是普通罪犯或政府人员和罪犯。


    我得到了你的观点,我通常谨慎使用“恐怖主义”这个词。

    但似乎奇怪,攻击一个国家的医疗保健系统不会恐怖主义,仅仅因为凶手正在努力赚钱。

    攻击如一些随机的业务利润,当然,这只是犯罪。但这吗?尤其是考虑到这些组织国家资助或者至少独自在他们居住的国家。
    303个帖子|注册
  20. idelaney写道:
    这不是在文章中提到(原因很明显),但不是所有这些攻击Windows系统?
    不是很好过去人们不再在Windows上运行关键系统基础设施?风险就似乎太大了。


    我认为你已经本末倒置了。没有任何非Windows系统的大型企业网络的攻击。
    184个帖子|注册
  21. jhodge写道:
    另一个提醒备份,知道你的RPO / RTO,运行您的恢复训练,等等。好了,我贴的次数足够多,就变得乏味。

    OTOH,这有点奇怪,并承诺:“……那些工作在医院恢复到纸和笔来管理病人信息....”

    这是一个非常好主意有离线选择为关键过程,它听起来像他们这样做,至少在残留的感觉。像是有商店常用碳印象机器处理credt卡交易当“系统”。

    在ransomeware时代,它理应组织大型和小型“离线操作”添加到BC /博士计划。


    我已去过某处或经历过某事。还拖慢你的地狱。该妥协。所以,即使在空白纸上写下东西从一颗打印机将潮流但我真的不羡慕任何人。
    5643个帖子|注册
  22. lunarworks写道:
    Eurynom0s写道:
    kevloral写道:
    令人惊讶的是,俄罗斯似乎从未受到这样的攻击。我想知道为什么。


    我明白你暗示,但还有一个“让我们不要公然袭击平民”在西方的角度。

    你的意思是“杀死他们所有,让上帝把他们“角。


    这是农业研究所的,最初的报价可能是首选:

    “Caedite eos。诺维特炸药enim上帝,是我eius。”

    军事反应可能是合适的,但应该是局限于网络领域的目标像系统。当然甚至是危险的,因为我们不能确保升级不会失控。
    2939个帖子|注册
  23. idelaney写道:
    这不是在文章中提到(原因很明显),但不是所有这些攻击Windows系统?
    不是很好过去人们不再在Windows上运行关键系统基础设施?风险就似乎太大了。


    窗户不是天生比其他任何不安全的操作系统,尽管苹果广告可能希望你相信。恶意软件针对Windows是常见的,因为控制绝大多数世界上的个人电脑。这是最大的目标具有最武器指向它。
    24日发布|注册
  24. SGJ写道:
    我不想把责任发生了什么爱尔兰以外的人渣医院谁发起攻击,但当这样的袭击发生总是描述为“非常复杂”或同义词。有时这可能是真的,但通常没有什么复杂的需要。

    全国医疗网络连接庞大而复杂,很多设备不能有软件升级。与成千上万的用户(英国国民健康保险制度雇佣了超过130万人),其中许多人将使用IT系统,不太可能“非常复杂”的方法是必需的。



    小点的修正。这种攻击影响爱尔兰共和国,英国(因此不是英国国民健康保险制度)
    91个帖子|注册
  25. 是的,我知道我严重管得过细拖钓点的一个非常复杂的问题,但我还是相信消除100% cryptocurrency也几乎消除这种ransomware大流行。

    这和无人机袭击。,)
    136个帖子|注册
  26. flx写道:
    adespoton写道:
    flx写道:
    在什么情况下,这被视为恐怖主义吗?


    当它结束的时候打击恐怖主义而不是快速赚钱?

    任何ransomware算子使威胁出于政治目的应该立即品牌一个恐怖分子。其余的都是普通罪犯或政府人员和罪犯。


    我得到了你的观点,我通常谨慎使用“恐怖主义”这个词。

    但似乎奇怪,攻击一个国家的医疗保健系统不会恐怖主义,仅仅因为凶手正在努力赚钱。

    攻击如一些随机的业务利润,当然,这只是犯罪。但这吗?尤其是考虑到这些组织国家资助或者至少独自在他们居住的国家。


    当我欣赏的情绪,这不是恐怖主义。单词意思的事情。这是更像海盗船或盗版,或者只是普通盗窃和盗窃和控股索要赎金(因此通常的术语),尽管在一个巨大的规模。

    这并不意味着我们不应该增加我们应对这些攻击系统的方式。恰恰相反。

    最后一次编辑no_one_important2021年5月14日,星期五下午12:23

    9日发布|注册
  27. master-andra写道:
    SGJ写道:
    我不想把责任发生了什么爱尔兰以外的人渣医院谁发起攻击,但当这样的袭击发生总是描述为“非常复杂”或同义词。有时这可能是真的,但通常没有什么复杂的需要。

    全国医疗网络连接庞大而复杂,很多设备不能有软件升级。与成千上万的用户(英国国民健康保险制度雇佣了超过130万人),其中许多人将使用IT系统,不太可能“非常复杂”的方法是必需的。



    小点的修正。这种攻击影响爱尔兰共和国,英国(因此不是英国国民健康保险制度)


    我知道,但是我不知道有多少人在爱尔兰工作卫生保健系统,我用英国国家卫生保健系统的一个例子。
    184个帖子|注册
  28. master-andra写道:
    SGJ写道:
    我不想把责任发生了什么爱尔兰以外的人渣医院谁发起攻击,但当这样的袭击发生总是描述为“非常复杂”或同义词。有时这可能是真的,但通常没有什么复杂的需要。

    全国医疗网络连接庞大而复杂,很多设备不能有软件升级。与成千上万的用户(英国国民健康保险制度雇佣了超过130万人),其中许多人将使用IT系统,不太可能“非常复杂”的方法是必需的。



    小点的修正。这种攻击影响爱尔兰共和国,英国(因此不是英国国民健康保险制度)


    “小”?英国有6650万居民。爱尔兰有490万。相当不同。
    4233个帖子|注册
  29. SGJ写道:
    master-andra写道:
    SGJ写道:
    我不想把责任发生了什么爱尔兰以外的人渣医院谁发起攻击,但当这样的袭击发生总是描述为“非常复杂”或同义词。有时这可能是真的,但通常没有什么复杂的需要。

    全国医疗网络连接庞大而复杂,很多设备不能有软件升级。与成千上万的用户(英国国民健康保险制度雇佣了超过130万人),其中许多人将使用IT系统,不太可能“非常复杂”的方法是必需的。



    小点的修正。这种攻击影响爱尔兰共和国,英国(因此不是英国国民健康保险制度)


    我知道,但是我不知道有多少人在爱尔兰工作卫生保健系统,我用英国国家卫生保健系统的一个例子。



    公平点!:)
    91个帖子|注册
  30. master-andra写道:
    SGJ写道:
    master-andra写道:
    SGJ写道:
    我不想把责任发生了什么爱尔兰以外的人渣医院谁发起攻击,但当这样的袭击发生总是描述为“非常复杂”或同义词。有时这可能是真的,但通常没有什么复杂的需要。

    全国医疗网络连接庞大而复杂,很多设备不能有软件升级。与成千上万的用户(英国国民健康保险制度雇佣了超过130万人),其中许多人将使用IT系统,不太可能“非常复杂”的方法是必需的。



    小点的修正。这种攻击影响爱尔兰共和国,英国(因此不是英国国民健康保险制度)


    我知道,但是我不知道有多少人在爱尔兰工作卫生保健系统,我用英国国家卫生保健系统的一个例子。



    公平点!:)


    我编辑了原作澄清!
    184个帖子|注册
  31. burne_写道:
    flx写道:
    在什么情况下,这被视为恐怖主义吗?


    不怎么样?恐怖主义是暴力和恐吓的非法使用,特别是针对平民,在追求政治目的。

    数不匹配的数量。

    我认为暴力可能会很慢,而且平民的受到这些攻击的影响,医务人员和病人。这不是一个很难想象的到一个政治操作被蒙面抢劫。因此,0到1/2不匹配?

    说,我很担心政府在标签的克制任何计算机渎职恐怖主义。给某人一个锤子,看什么都像是钉子。
    2430个帖子|注册
  32. KGFish写道:
    我想知道影响会在所有这些ransomware攻击如果所有Cryptocurrencies就完全禁止。

    我认为有一个讨论有多少东西是绝大多数用于滥用,它产生多少好处。

    是的,一切都可以被滥用。但有一个积极的用例cryptocurrencies由现有工具好,不是吗?


    我要猜不多。一旦执行ransomware的能力,动机将会改变,但它仍然会发生。如果它不是金钱是政治或者其他东西。或者它可以还钱,而是以不同的形式。它不像赎金或其他非法交易不是cryptocurrencies出现之前执行。现在的区别是,赎金也是数字,它使用cryptocurrencies因为它是容易,但是如果没有cryptocurrencies你认为所有这些攻击将会停止吗?就像看丝绸之路,cryptocurrencies用于药物交流和思考如果你禁止cryptocurrencies,非法毒品交易所将会停止。

    有办法相对匿名转账。或者他们需要别人洗黑钱的钱,会再从收益减少。密码更容易当你不需要那人,虽然允许或禁止他们的争论有其优点,这不是其中之一。我们还在做,银行家们在高水平移动为贩毒集团和恐怖组织,没有加密。使用比特币,而是它会“电汇钱给这个账户在其他国家”,有人会拿出来和把它超过其他账户到处壳牌公司旗下,处处是直到你找不到任何实际的将这个人的名字。什么是新的,只是更方便,但仅此而已。
    2442个帖子|注册
  33. 今天只!它加密灾难特别!行动迅速,HODL之前我们所有的位!

    //www.calpashop.com/tech-policy/202…stigation /
    621个帖子|注册
  34. 发现精神病患者负责,抓住他们,罪犯,然后把它们放在低温存储,直到将来时代精神病医生有一个真正的治愈他们的身体状况。
    416个帖子|注册
  35. https://www.vanillaplus.com/2021/05/06/…% 20利用

    显示一些数据在337 ransomware事件在一年时间内,打破了国家。大约10%的数据是在一个“其他”桶,但19个特定国家上市。

    我把他们放进Excel和添加到GDP和我得到一个0.95两者之间的相关性。它肯定看起来像一个非常大的因素在决定哪些国家得到了包裹在中国的支付一般的“能力”足以让值得攻击者的麻烦。

    俄罗斯和中国是唯一的国家前15名(GDP)没有提到……虽然他们可能是一个攻击的国家(或塞进“其他”由于某种原因)。

    使用二阶趋势线的公式来估算有多少攻击我们期望他们基于19了数据,我得到125 7对中国和俄罗斯……所以他们应该很健康数据的攻击。如果他们的大部分来源,那么我想这代表他们没有或几乎没有意义。

    只是为了增加……韩国,而不是对他们友好近邻都……的趋势线估计9攻击,尽管数据反映了只有两个。日本同样也有两个,但趋势线将项目54。

    当然,“邻居”的逻辑分解,但意大利也有一个宽敞的差距(预计5实际vs 15)。

    印度11,但预计29日,我们已经知道他们是其他类型的诈骗的温床,也许他们的低总说明他们是“在”吗?

    加拿大项目11个,但39……也许他们被视为非常我们和更有可能比他们的“公平”分享吗?
    4220个帖子|注册
  36. arcite写道:
    我认为联邦承包商与我们合作年前偏执,投资于昂贵的IT安全系统,包括物理密钥密码生成器……不,钱花得值。


    并没有因为有人下载一个糟糕的电子邮件附件。
    475个帖子|注册

你必须置评。

通道Ars Technica