Μια σοβαρή κυβερνοεπίθεση έχει πλήξει αρκετά μεγάλα νοσοκομεία στο Λονδίνο, όπως ανακοίνωσε το Εθνικό Σύστημα Υγείας της Βρετανίας, προκαλώντας την ακύρωση χειρουργικών επεμβάσεων, τη διακοπή μεταγγίσεων αίματος και την ανακατεύθυνση ασθενών.

Μια κυβερνοεπίθεση με ransomware στην εταιρεία Synnovis, η οποία διαχειρίζεται μεταγγίσεις αίματος και άλλες υπηρεσίες, τη Δευτέρα είχε διαταράξει σημαντικά την παροχή υπηρεσιών στα νοσοκομεία King’s College και Guy’s και στα νοσοκομεία και Θωμά που διαχειρίζονται αρκετά μεγάλα νοσοκομεία. Η επίθεση έχει προκαλέσει επίσης διαταραχές στα ιατρεία πρωτοβάθμιας φροντίδας στη νοτιοανατολική Λονδίνο.

«Δυστυχώς, μερικές λειτουργίες και επεμβάσεις, που βασίζονται περισσότερο στις υπηρεσίες παθολογίας, έχουν αναβληθεί, και ο έλεγχος αίματος δίνεται προτεραιότητα στις πιο επείγουσες περιπτώσεις, που σημαίνει ότι οι ασθενείς έχουν ακυρωθεί τα ραντεβού με τον φλεβολήπτη», δήλωσε το υπηρεσία υγείας την Τετάρτη. Οι επείγουσες υπηρεσίες ήταν ανοιχτές όπως συνήθως, πρόσθεσε η ανακοίνωση.

Ο Mark Dollar, διευθύνων σύμβουλος της Synnovis, δήλωσε την Τρίτη ότι η εταιρεία εργαζόταν για να κατανοήσει τον αντίκτυπο της επίθεσης στις υπηρεσίες παθολογίας της και να ελαχιστοποιήσει τη διαταραχή. «Είναι ακόμα νωρίς και προσπαθούμε να καταλάβουμε ακριβώς τι έχει συμβεί», δήλωσε σε ανακοίνωση.

Ο Ciaran Martin, πρώην επικεφαλής της βρετανικής κυβερνοασφάλειας, είπε στο BBC Radio 4 την Τετάρτη ότι μια ρωσική κυβερνοεγκληματική ομάδα γνωστή ως Qilin ήταν πολύ πιθανό να βρίσκεται πίσω από την επίθεση.

«Είναι το πιο σοβαρό είδος ransomware, όπου το σύστημα απλά δεν λειτουργεί», δήλωσε ο κ. Martin. «Αν εργάζεστε στην υγεία σε αυτήν την εμπιστοσύνη, απλά δεν λαμβάνετε αυτά τα αποτελέσματα, οπότε είναι πραγματικά σοβαρά διαταρακτικό.»

Η επίθεση υπογραμμίζει τους κινδύνους κυβερνοασφάλειας για το Εθνικό Σύστημα Υγείας, το οποίο προηγουμένως είχε κριθεί για το ότι έχει λογισμικό που είναι ευάλωτο σε malware και ransomware. Μόλις λίγες εβδομάδες πριν, κυβερνοεγκληματίες επιτέθηκαν σε μια εμπιστοσύνη του Εθνικού Συστήματος Υγείας στο Dumfries και Galloway στη Σκωτία, αποκτώντας πρόσβαση σε μια μεγάλη όγκο δεδομένων ασθενών, αν και τα ραντεβού και άλλες υπηρεσίες υγείας δεν διακόπηκαν εκεί.

Η πιο ευρεία επίθεση στο Εθνικό Σύστημα Υγείας ήταν η επίθεση WannaCry του 2017, μια επίθεση ransomware που επηρέασε οργανισμούς σε σχεδόν 100 χώρες, συμπεριλαμβανομένου περίπου του τρίτου των εμπιστοσύν του Εθνικού Συστήματος Υγείας. Η υπηρεσία υγείας αναγκάστηκε να ακυρώσει σχεδόν 20.000 ραντεβού νοσοκομείου και επεμβάσεις, και να ανακατεύσει ασθενείς από πέντε επείγουσες υπηρεσίες που δεν μπορούσαν να τους αντιμετωπίσουν. Το προηγούμενο έτος, η εμπιστοσύνη του Εθνικού Συστήματος Υγείας του Northern Lincolnshire και Goole επλήγη επίσης από επιθέσεις ransomware, σύμφωνα με έκθεση του Εθνικού Γραφείου Ελέγχου της Βρετανίας.

Υπήρξε μια αύξηση στο έγκλημα ransomware τα τελευταία χρόνια σε όλο τον κόσμο, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, δήλωσε ο Joe Devanny, δάσκαλος στο Πανεπιστήμιο Κινγκς Κολλέτζ του Λονδίνου που εστιάζει στην κυβερνοασφάλεια. Οι υπηρεσίες υγείας είναι ιδιαίτερα ευάλωτες. Η κυβερνοασφάλεια σε αυτές τις ρυθμίσεις μπορεί να είναι ασθενέστερη λόγω περιορισμών στον προϋπολογισμό. Οι κυβερνοεγκληματίες επίσης αντιλαμβάνονται τους παρόχους υγείας ως στόχους που μπορεί να πληρώσουν το λύτρο, δεδομένου ότι πολλά είναι σε εκτέλεση όταν οι υπηρεσίες τους απενεργοποιούνται.

«Δεν είναι έκπληξη ότι συνέβη, δεν είναι έκπληξη που αναφέρθηκε ως ρωσική ομάδα και δεν είναι έκπληξη που σχετίζεται με την υγεία», δήλωσε ο κ. Devanny.

Η ρωσική ομάδα που υποψιαζόταν για την επίθεση θα ήταν γνωστή στις βρετανικές αρχές επιβολής του νόμου, αφού είχε διεξάγει άλλες επιθέσεις στη Βρετανία τα τελευταία χρόνια, είπε.

Η βρετανική κυβέρνηση δήλωσε πέρυσι ότι το Εθνικό Σύστημα Υγείας ήταν πολύ καλύτερα προετοιμασμένο για επιθέσεις ransomware από ό, τι ήταν το 2017, με 21 εκατομμύρια κακόβουλα emails να αποκλείονται κάθε μήνα. Πέρυσι, η κυβέρνηση καθόρισε μια νέα στρατηγική που είπε ότι θα βοηθήσει να προστατευτεί η υπηρεσία υγείας μέχρι το 2030, συμπεριλαμβανομένης της προσφοράς κατάρτισης στην κυβερνοασφάλεια στο προσωπικό της.

Η ανάκαμψη από κυβερνοεπιθέσεις μπορεί να διαρκέσει εβδομάδες ή μήνες. Μια εγκληματική ομάδα επιτέθηκε στη Βρετανική Βιβλιοθήκη, την εθνική βιβλιοθήκη της χώρας, στα τέλη Οκτωβρίου, εμποδίζοντας τους ερευνητές από την πρόσβαση στα online συστήματα της, συμπεριλαμβανομένης της ηλεκτρονικής αλληλογραφίας. Η εγκληματική ομάδα έκλεψε επίσης δεδομένα, τα οποία αργότερα προσπάθησε να πλειστηρίασει online.

Οχτώ μήνες μετά, η Βρετανική Βιβλιοθήκη, της οποίας η συλλογή περιλαμβάνει δύο από τα τέσσερα επιζώντα αντίγραφα του Μάγνα Κάρτα, εξακολουθεί να εργάζεται για την ανάκαμψη από την επίθεση. Άλλες οργανώ