NHS ممکن است یک ماه طول بکشد تا پس از حمله زنجیره تامین بهبود یابد

مشتریان NHS با استفاده از پلت فرم مدیریت بیمار بالینی Adastra نرم افزار پیشرفته – از جمله خدمات خط مقدم 111 – به آنها هشدار داده شده است که ممکن است با یک ماه انتظار برای بازیابی کامل عملیات عادی خود مواجه شوند، زیرا تامین کننده با تأثیر یک انگیزه مالی که اکنون تأیید شده است مبارزه می کند. حمله باج افزار.

Advanced در صبح روز 4 اوت توانست به سرعت حمله را مهار کند تعدادی از خدمات دیگر را تحت تأثیر قرار داد علاوه بر پلت فرم Adastra. از آن زمان تاکنون هیچ حادثه دیگری شناسایی نشده است و نظارت مستمر آن تأیید کرده است که حمله مهار شده است.

با این حال، این به ضرر مشتریان بخش بهداشت و مراقبت اجتماعی است که می توانند به محصولات میزبانی زیرساخت مورد نیاز برای اجرای موثر دسترسی پیدا کنند. این امر بسیاری از فرآیندهای حیاتی مانند اعزام آمبولانس، رزرو نوبت، نسخه های اورژانسی، مراقبت های خارج از ساعات کاری و ارجاع بیمار را در بدن های آسیب دیده به هم ریخته است.

ما به پیشرفت خود در واکنش به این حادثه ادامه می دهیم. ما این کار را با پیروی از یک رویکرد مرحله‌ای دقیق، با مشورت مشتریان و مقامات مربوطه انجام می‌دهیم.» مدیر عامل Advanced Simon Short گفت.

ما از همه ذینفعان خود برای صبر و درک آنها تشکر می کنیم زیرا تیم ما شبانه روز برای از سرگیری خدمات تا حد امکان ایمن و ایمن کار می کند. برای آخرین به روز رسانی در مورد پاسخ ما، لطفا به www.oneadvanced.com برای اطلاعات بیشتر.”

در به‌روزرسانی دیگری، Advanced اعلام کرد که همچنان با NHS و مرکز امنیت سایبری ملی (NCSC) برای تأیید مراحل انجام‌شده تا کنون کار می‌کند و به دنبال آن، NHS می‌تواند خدمات را به صورت آنلاین بازگرداند، با NHS 111 و موارد دیگر. ارگان های مراقبت فوری در چند روز آینده این مسیر را آغاز خواهند کرد.

به گفته آن، برای برخی دیگر، دیدگاه فعلی این است که لازم است برای سه تا چهار هفته دیگر به برنامه‌های اضطراری – یعنی قلم و کاغذ – تکیه کرد، اگرچه تلاش می‌کند تا این جدول زمانی را به پیش ببرد.

Advanced در حال حاضر در حال بازسازی و بازیابی سیستم های آسیب دیده در یک محیط جداگانه و امن است. این شامل اجرای قوانین مسدودسازی اضافی و محدودیت‌های حساب ممتاز برای کارکنان، اسکن و وصله همه سیستم‌های آسیب‌دیده، بازنشانی همه اعتبارنامه‌ها، استقرار عوامل جدید تشخیص نقطه پایانی و پاسخ، و اجرای نظارت شبانه‌روزی است. پس از اتمام، می تواند شروع به بازگرداندن سیستم های خود به صورت آنلاین کند و مشتریان را دوباره راه اندازی کند.

این شرکت گفت که در حال بررسی احتمال تحت تأثیر قرار گرفتن داده‌ها است و در صورتی که اطلاعات بیشتری در مورد دسترسی یا استخراج داده‌ها به دست بیاید، به‌روزرسانی‌های بیشتری را منتشر خواهد کرد.

با این حال، به گزارش مجله حوزه سلامت HSJ، نگرانی فزاینده ای در چندین صندوق NHS و ارگان هایی که از خدمات Advanced استفاده می کنند وجود دارد که اطلاعات محرمانه بیمار در این حمله به سرقت رفته است. به نقل از یک منبع ناشناس با اطلاع مستقیم از این حمله، که مدعی شد مهاجمان «برخی خواسته‌ها» را مطرح کرده‌اند، اگرچه ماهیت آن خواسته‌ها مشخص نیست، یا اینکه آیا آنها از Advanced یا از بدن‌های NHS بوده‌اند.

اگر از سازمان‌های NHS اخاذی می‌شود، حمله به سیستم‌های Advanced شواهد بیشتری ارائه می‌کند مبنی بر اینکه «مهلت قانونی» حملات سایبری به سازمان‌های مراقبت‌های بهداشتی که توسط برخی از عوامل تهدید در روزهای اولیه همه‌گیری کووید-19 اعلام شده بود، به خوبی و واقعاً به پایان رسیده است.

در واقع، در طول سه ماهه دوم سال 2022، داده های جدید از متخصص مدیریت داده ها فاش شده است کرول نشان داد که سازمان های مراقبت های بهداشتی نسبت به سه ماه اول سال 90 درصد افزایش در حجم حملات داشته اند. توسط باج افزار تغذیه می شود.

Laurie Iacono، مدیر عامل ریسک سایبری در Kroll، اظهار داشت: “این نگران کننده است که مراقبت های بهداشتی به طور چشمگیری در لیست هدفمندترین صنعت افزایش یابد، در زمانی که خدمات بدون شک همچنان تحت فشار هستند زیرا آنها از محیط متشنج ناشی از بهبود می یابند. کووید 19.

باج‌افزار همیشه مخرب است، اما توانایی آن در متوقف کردن عملیات شرکت، در محیطی که تداوم کسب‌وکار به معنای نجات جان انسان‌ها است، مهم‌تر می‌شود.

«میراث همه‌گیری را می‌توان در آسیب‌پذیری سرویس‌های راه دور خارجی نیز مشاهده کرد. در سه ماهه دوم، شاهد بودیم که بسیاری از گروه‌های باج‌افزار از محیط‌های راه دور با استفاده از شکاف‌های امنیتی در آن ابزارها برای به خطر انداختن شبکه‌ها استفاده می‌کنند.»

او گفت: «همه سازمان‌ها – و به‌ویژه سازمان‌هایی که در حوزه مراقبت‌های بهداشتی هستند – به خوبی انجام می‌دهند که انعطاف‌پذیری سرویس‌های راه دور خارجی و آمادگی برای باج‌افزار را در پرتو این آخرین گزارش آزمایش کنند.»