Cyberatak na radiologię: co można zrobić, aby zwiększyć ochronę? 

Przed Wami opowieść ekspertów ze szpitala w Cork, gdzie dokonano cuberataku. Cyberatak przeprowadzony w 2021 r. na irlandzki system opieki zdrowotnej spowodował poważne zakłócenia. Teraz autorzy z Cork opisali swoje doświadczenia i to, jak zmodyfikowali swoje podejście do cyberbezpieczeństwa i wdrożyli plany podobne do tych, które przygotowywano na wypadek klęsk żywiołowych.

W badaniu opublikowanym 2 stycznia w Journal of Cancer Policy klinicyści szpitala ocenili wpływ zdarzenia i zapewnili innym instytucjom ramy umożliwiające złagodzenie skutków takich ataków.

„Nagłe, natychmiastowe i całkowite wyłączenie radiologicznego systemu informatycznego (RIS) oraz systemu archiwizacji i komunikacji obrazów (PACS) było głębokie i niszczycielskie w naszym ośrodku referencyjnym trzeciego stopnia, charakteryzującym się dużą liczbą i złożonym zestawem przypadków” – napisał onkolog medyczny dr. Rachel Keogh i współpracownicy.

Szpital Uniwersytecki w Cork to szpital poziomu 5, dysponujący 800 łóżkami, 25 500 przyjęć pacjentów hospitalizowanych, 27 000 przypadków dziennych i 58 000 przypadków nagłych rocznie, zatrudniający ponad 4000 pracowników. Jest to jeden z ośmiu ośrodków onkologicznych stowarzyszonych z Narodowym Programem Kontroli Raka u dorosłych (NCCP) i jeden z 54 szpitali doraźnych w Irlandii prowadzonych przez Health Service Executive (HSE).

Rankiem 14 maja 2021 r. HSE otrzymała zgłoszenia ze szpitali o ataku na zaszyfrowane systemy za pośrednictwem oprogramowania Conti Ransomware. Źródłem cyberataku była wiadomość e-mail phishingowa wysłana 18 marca 2021 r. do stacji roboczej, której oprogramowanie antywirusowe zostało ustawione w trybie monitorowania i w związku z tym nie blokowało wynikających z niego złośliwych poleceń.

Autorzy napisali, że w ciągu następnych dwóch miesięcy osoba atakująca działała w całym środowisku informatycznym HSE, naruszając serwery, wydobywając dane i przemieszczając się między szpitalami.

Aby pomóc innym instytucjom złagodzić skutki cyberataku, autorzy przedstawili podsumowanie 10 kroków, jakie mogą podjąć organizacje:

1. Bezpieczeństwo pacjenta: Powróć do procesów opartych na dokumentacji papierowej, skoncentruj się na dokładnej identyfikacji pacjenta i prawidłowym raportowaniu wyników oraz, jeśli to możliwe, przenieś opiekę nad pacjentem do nienaruszonych ośrodków, takich jak instytucje prywatne.

2. Paraliż: Całkowite wyłączenie wszystkich urządzeń i systemów IT w celu złagodzenia dalszych zagrożeń.

3. Chroń: odłącz urządzenia, serwery i pocztę e-mail i zastąp je alternatywą, taką jak szyfrowany system przesyłania wiadomości (np. poczta protonowa).

4. Ustal priorytety: Opracuj zalecenia/wytyczne dotyczące ustalania priorytetów leczenia w oparciu o stopień pilności.

5. Promuj: alternatywne ścieżki komunikacji poprzez edukację i szkolenia personelu.

6. Publikuj: Docieraj do pacjentów i społeczności, mianuj specjalistę ds. komunikacji, który będzie współpracował z mediami i społeczeństwem.

7. Protokół: Aby uniknąć błędów, zachęcaj do stosowania standardowych dokumentów, takich jak szablony terapii systemowej i podsumowania leczenia.

8. Personel: rozmieszczaj pracowników w potrzebnych obszarach, np. „biegaczy”, którzy będą transportować pisemne wnioski i raporty dotyczące badań laboratoryjnych i obrazowych, przygotuj zapasowe harmonogramy pracy w formie papierowej, dane kontaktowe personelu i dane dotyczące płac.

9. Wsparcie psychologiczne: skoncentruj się na wypaleniu personelu, promuj dobre samopoczucie personelu i organizuj spotkania z zakresu higieny pracy.

10. Przygotuj: plan awaryjny dotyczący cyberataku niezbędny do ograniczenia ryzyka związanego z dalszymi atakami oprogramowania ransomware.

Autorzy napisali, że ostatecznie cyberataki mają szybki, głęboki i długotrwały wpływ. Zauważyli, że choć braki laboratoryjne i diagnostyczne można łatwo określić ilościowo, wpływ przerwanej lub opóźnionej opieki na wyniki leczenia pacjenta jest trudniejszy do oszacowania – zauważyli.

„Zapewniamy ramy innym instytucjom w zakresie łagodzenia skutków cyberataku, podkreślając potrzebę opracowania planu gotowości cybernetycznego podobnego do tych opracowanych na wypadek klęsk żywiołowych” – podsumowali autorzy.


Follow Us

hello@radiopeiron.com