GHT Coeur Grand Est. Haiglate ja tervishoiu grupp katkestas kõik sissetulevad ja väljaminevad Interneti-ühendused pärast seda, kui avastas, et nad kannatasid küberrünnaku all, mille tulemuseks oli tundlike haldus- ja patsiendiandmete vargus.
GHT on Kirde-Prantsusmaal asuv haiglate võrgustik, mis koosneb üheksast asukohast, 6000 töötajast ja ligikaudu 3370 voodist.
Küberrünnak leidis aset 19. aprillil ja mõjutas Vitry-le-François' ja Saint-Dizier' CH-d, mistõttu GHT katkestas haiglate Interneti-ühendused, et vältida rünnaku levikut ja edasist andmevargust.
'GHT Cœur Grand Est on infosüsteemide ja andmete kaitsmiseks katkestanud kõik sissetulevad ja väljuvad Interneti-ühendused oma ettevõtetest,' seisab GHT tõlgitud avalduses.
See IT-tõkestamine jätkub seni, kuni tekkinud viga ära kasutava uue rünnaku oht on täielikult piiratud. Selleks ei ole mõned võrguteenused ajutiselt saadaval (kohtumiste kokkuleppimine jne).
Haiglavõrgu teatel suutsid ründajad kopeerida ka haigla süsteemides salvestatud administratiivseid arvutiandmeid ning hoiatab, et andmeid võivad avaldada ja kasutada ka teised ohus osalejad.
Patsiendiravi jätkub tavapäraselt, samas kui haiglates kasutatavat tarkvara see juhtum ei mõjutanud, seega jäävad kõik arvutisüsteemid tööle.
Siiski on võrguteenused mõjutatud, kuni uuritakse viga, mis võimaldas ohus osalejatel oma võrgule juurde pääseda.
Peale selle on juhtunud andmetega seotud rikkumise tõttu järsult suurenenud patsientide või haiglatöötajate vastu suunatud sotsiaalse manipuleerimise rünnakute ja pettuste oht.
Selle riski maandamiseks kutsub GHT teadaanne kõigil olema tähelepanelik e-kirjade, SMS-ide ja telefonikõnede suhtes ning teavitama kahtlastest taotlustest õiguskaitseorganeid.
tööstusspiooni ohver
Kuigi haiglarajatise reklaam ei sisalda vihjeid omistamise kohta, on Bleeping Computer märganud Industrial Spy veebisaidil uut kirjet, mis on uus varastatud andmete turg.
Tööstusliku spiooni loendis GHT kohapeal (arvuti piiksub)
Industrial Spy on tume veebiplatvorm, mis reklaamib end turuplatsina, kus saab osta ettevõtte andmeid, mis sisaldavad tundlikku teavet, nagu skeemid, finantsaruanded, ärisaladused ja klientide andmebaasid.
Sel juhul aga ei paku Industrial Spy midagi, mis võiks konkurendile silma jääda. Selle asemel avaldab andmekogu muude haldusdokumentide hulgas ka patsiendiandmed.
Turg väidab, et väidetavalt pressisid nad haiglavõrgust välja 1 300 000 dollarit, kuid pärast taimeri otsa lõppemist panid ohus osalejad varastatud 28,7 GB andmemahtu saidile müüki.
Ohutegijad väidavad, et patsientidelt varastatud isikuandmed hõlmavad sotsiaalkindlustuse numbreid, passi skaneeringuid, pangateavet, e-kirju ja telefoninumbreid.
Patsiendi teave andmekogumis
Valeri Riess-Marchive Prantsuse arvutiturbe uudisteportaali LeMagIT peatoimetaja ütles Bleeping Computerile, et kuigi GHT on suur rühm avalikke meditsiiniasutusi, näib küberrünnak puudutavat ainult Vitry-Le-François' haiglat.
Reporter rääkis meile, et enamik GHT-võrgu haiglaid haldab oma IT-infrastruktuuri, kuigi DNS-kirjetest ilmnevad mõned kattuvused, näiteks ühine infrastruktuur Vitry-Le-François' ja Hospital de Saint Dizier' vahel.
Sellele vaatamata ei paista need kaks olevat samas Microsoft 365 rentnikus, seega on kõige olulisemad infrastruktuuri osad siiski eraldi.
Muud õigusrikkumised Prantsusmaa haiglates
Märtsi lõpus ründasid Korsikal Castelluccio haiglat häkkerid, kellel õnnestus rünnaku käigus lekitada ka tundlikke patsiendiandmeid ja muid dokumente.
PRESSITEADE
a #küberrünnak Castelluccio haigla kruustang @CHCastelluccio peatas oma kiiritusravi ja onkoloogilise tegevuse, mille puhul on infosüsteemidel oluline roll (annustamine, sihtimine jne). pic.twitter.com/0UyuGVUfvS
- ARS.CORSE (@ ARSCORSE1) 29. märts 2022
Juhtum avalikustati koheselt ja sellel oli negatiivne mõju kiiritusravi toimimisele haigla onkoloogiaosakonnas.
Sel nädalavahetusel avaldas Vice Society, teine varastatud andmete turg, väljafiltreeritud dokumendid, mis väidetavalt tulenevad Castelluccio haigla rünnakust, ja pani need müüki.
Vice Society loetleb Castelluccio haigla (KELA)
Nende hulka kuuluvad töötajate kirjavahetus, personaliinfo, patsientide andmed, identiteedid, sotsiaalkindlustuskaitse andmed ja palju muud.
Mida sa arvad?
