DUBLIN — แก๊งอาชญากรที่ โจมตี ระบบการแพทย์ของไอร์แลนด์ได้ให้คีย์ถอดรหัสที่อาจอนุญาตให้โรงพยาบาลสามารถกู้คืนบันทึกของผู้ป่วยได้ รัฐบาลประกาศเมื่อคืนวันพฤหัสบดีเจ้าหน้าที่ของรัฐได้ระบุผู้ที่เชื่อว่าต้องรับผิดชอบในฐานะแก๊งอาชญากรไซเบอร์ของรัสเซียที่เรียกว่า Wizard Spider ซึ่งตั้งอยู่ในเซนต์ปีเตอร์สเบิร์ก
“รัฐไอร์แลนด์ไม่มีการจ่ายค่าไถ่” สตีเฟน ดอนเน ลลี
รัฐมนตรีสาธารณสุข ซึ่งเตือนว่าอาจต้องใช้เวลาหลายสัปดาห์ก่อนที่โรงพยาบาลและคลินิกจะสามารถเข้าถึงการสื่อสารดิจิทัลและบันทึกผู้ป่วยได้อย่างสมบูรณ์
ผู้บริหารบริการด้านสุขภาพของไอร์แลนด์ (HSE) กล่าวว่าบริษัทอาชญากรรมทางอินเทอร์เน็ตที่ทำสัญญากับภายนอกกำลังทดสอบคีย์ถอดรหัสในสภาพแวดล้อมเสมือนจริงเพื่อตรวจสอบว่าทำงานได้หรือไม่และไม่มีมัลแวร์ที่ซ่อนอยู่เพิ่มเติม
รัฐบาลเตือนว่าแก๊งแรนซัมแวร์อาจขายบันทึกที่ขโมยมาจากผู้ป่วยหลายแสนรายให้กับอาชญากรรายอื่น ซึ่งสามารถใช้ข้อมูลที่เป็นความลับเพื่อพยายามหลอกลวงหรือแบล็กเมล์บุคคล
เอมอน ไรอัน หัวหน้าพรรคกรีน รัฐมนตรีที่รับผิดชอบด้านการสื่อสาร เตือนประชาชนว่าผู้ฉ้อโกงอาจโทรหาพวกเขาเพื่อขอข้อมูลส่วนตัว เขากล่าวว่ารัฐบาลจะจัดตั้งสายด่วนทางโทรศัพท์ เพื่อให้ประชาชนรายงานการสื่อสารที่น่าสงสัย
รัฐบาลยังได้มีคำสั่งห้ามในคืนวันพฤหัสบดีที่ศาลสูงของดับลินห้ามไม่ให้มีการเผยแพร่หรือแบ่งปันข้อมูลผู้ป่วยหรือโรงพยาบาลทางออนไลน์ การเคลื่อนไหวดังกล่าวเป็นไปตาม รายงานของ Financial Times ว่าบันทึกที่ถูกขโมยไปบางส่วนได้รับการเผยแพร่ทางออนไลน์บน Dark Web แล้ว
ผู้พิพากษาเควิน ครอส อนุมัติคำสั่งห้ามไม่ให้มีการส่งต่อเนื้อหาใดๆ ที่ขโมยไปในที่สาธารณะเพื่อไล่ตามสิ่งที่เขาเรียกว่า “แบล็กเมล์รูปแบบที่ชั่วร้ายโดยเฉพาะ”
ทนายความของรัฐบาลกล่าวว่าแรงจูงใจหลักในการแสวงหาคำสั่งคือให้ Google, Twitter และ Facebook ซึ่งทั้งหมดมีฐานอยู่ในดับลิน โดยแจ้งให้ทราบว่าพวกเขาจะต้องไม่อนุญาตให้เผยแพร่หรือแชร์ข้อมูลที่ถูกขโมยดังกล่าวบนแพลตฟอร์มของพวกเขา
ในคำให้การเป็นลายลักษณ์อักษรของศาล ฟราน ธอมป์สัน
หัวหน้าเจ้าหน้าที่ข้อมูลชั่วคราวของ HSE กล่าวว่าแฮกเกอร์เข้าถึงเซิร์ฟเวอร์ส่วนกลางของระบบการแพทย์ได้หนึ่งถึงสองสัปดาห์ก่อนที่จะออกคำสั่งเรียกค่าไถ่ในวันที่ 14 พฤษภาคม
แฮกเกอร์ได้เริ่มการโจมตีที่คล้ายกันในกระทรวงสาธารณสุขในช่วงเวลาเดียวกัน แต่ล้มเหลวในการเจาะระบบความปลอดภัยบนเซิร์ฟเวอร์
ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ได้กำหนดโครงสร้างพื้นฐานของ HSE โดยสังเกตว่าอุปกรณ์ประมาณ 80,000 เครื่องที่เชื่อมต่อกับเซิร์ฟเวอร์กลางยังคงใช้ ระบบปฏิบัติการที่ล้าสมัย ซึ่งรวมถึง Windows XP ซึ่ง Microsoft หยุดสนับสนุนการอัปเดตความปลอดภัยในปี 2014
Donnelly กล่าวว่า HSE ใช้เงินไปแล้วกว่า 300 ล้านยูโรในการปรับปรุงโครงสร้างพื้นฐานด้านไอทีและการรักษาความปลอดภัยตั้งแต่ปี 2560 เมื่อรายงานพบว่ามีความเสี่ยงที่จะถูกโจมตี เขากล่าวว่าสำนักงานกฎหมายของไอร์แลนด์บางแห่งกำลังโฆษณาให้กับลูกค้าและ “เลียปากของพวกเขาที่คิดว่าจะสามารถฟ้องรัฐได้”
โรงพยาบาลหลายแห่งได้ ยกเลิกขั้นตอนที่ไม่ฉุกเฉิน ในช่วงสัปดาห์ที่ผ่านมา เนื่องจากแนวทางปฏิบัติกลับสู่ระบบที่ใช้กระดาษในช่วงทศวรรษ 1980 HSE กล่าวว่า ตัวอย่างเช่น ประมาณครึ่งหนึ่งของการนัดหมายเคมีบำบัดถูกยกเลิกทั่วประเทศ
ที่โรงพยาบาลเด็ก Temple Street ในใจกลางเมืองดับลิน ป้ายสีแดงที่เขียนว่า “ห้ามเปิดอุปกรณ์ไอทีใดๆ จนกว่าจะมีประกาศเพิ่มเติม” ได้ติดไว้ที่แผนกต้อนรับและเวิร์กสเตชันในสัปดาห์ที่ผ่านมา
Adrienne Foran ผู้อำนวยการคลินิกกล่าวว่าการโจมตีทางไซเบอร์ “ส่งผลกระทบต่อทุกสิ่งที่เราทำในโรงพยาบาล” ทำให้แพทย์ไม่สามารถเข้าถึงบันทึกอิเล็กทรอนิกส์เพื่อสอบถามผู้ปกครองเกี่ยวกับประวัติทางการแพทย์ของลูก
credit : failebedtimestories.net tonyvincent.info backintimesymphonic.com dynamony.com officepoliticsformanagers.com gerbenno.com fittytuck.com opposesection514.com rogercollinsdeathrow.com coollogistics.net
