爱尔兰卫生服务机构在遭受非常复杂的勒索软件攻击后关闭

爱尔兰的卫生服务运营商于周五关闭了所有 IT 系统，以保护它们免受“重大”勒索软件攻击、瘫痪诊断服务、中断 Covid-19 测试并迫使医院取消许多预约。

负责电子政务的爱尔兰部长表示，这起袭击事件是一个国际网络犯罪团伙的幕后黑手，称这可能是针对爱尔兰国家的最重大网络犯罪企图。

爱尔兰卫生服务执行局 (HSE) 负责人表示，爱尔兰的 Covid-19 疫苗接种计划并未直接受到影响，但此次攻击正在影响为所有其他地方和国家卫生服务提供服务的 IT 系统。

“这不是间谍活动。这是一次国际攻击，但这只是一个寻找钱财的网络犯罪团伙，”部长 Ossian Smyth 告诉国家广播公司 RTE，他说他无法分享他拥有的所有信息。

官员们表示，HSE 尚未收到赎金要求。该团伙利用了一个以前未知的漏洞，即所谓的“零日”攻击，因为该软件制造商已收到修复漏洞的零日通知。

Smyth 说，在周五凌晨发现攻击后，它关闭了系统作为预防措施，并将寻求在周末或更长时间内逐步重新打开网络。

这次攻击在很大程度上影响了存储在中央服务器上的信息，官员们表示他们不知道任何患者数据已被泄露。除放射照相服务外，医院设备没有受到影响。

HSE 的首席运营官安妮·奥康纳 (Anne O'Connor) 告诉 RTE：“今天有更多的服务正在运作。”

“但是，如果这种情况持续到星期一，我们将处于非常严重的情况，并将取消许多服务。目前，我们无法访问安排在星期一预约的人员名单，因此我们甚至不知道该向谁求助取消。”

为患者苦恼

虽然预定的 Covid-19 测试将在周五按计划进行，但 HSE 表示其推荐系统已关闭，这意味着任何其他需要测试的人都必须参加目前在爱尔兰 26 个县中仅一半以上运营的步入式站点。

它也无法接受新的疫苗预约，但鉴于注册和注射疫苗之间的延迟，它并没有预计会推迟推出。

都柏林一家大型妇产医院周五取消了所有门诊预约，但怀孕 36 周或以上或需要紧急护理的女性除外。一些但并非所有其他医院的常规预约也被取消。

该州的儿童和家庭机构 Tusla 表示，其 IT 系统，包括进行儿童保护转介的门户，目前都没有运行。

在爱尔兰第二大城市科克大学医院，工作人员到达时发现 IT 系统瘫痪，所有电脑都关闭了。

“我们主要关注的是患者安全和结果，这些结果可能是出色的，实验室数据需要可用以管理今天的患者护理。这对患者来说非常痛苦，”医学肿瘤学家 Seamus O'Reilly 告诉 RTE。

勒索软件攻击通常涉及用恶意软件感染计算机，通常通过点击电子邮件或其他网站弹出窗口中看似无害的链接来下载。用户被锁定在他们的系统之外，并要求支付赎金以恢复计算机功能。

它们不同于数据泄露或其他类型的黑客攻击，后者可能会从公司或个人窃取大量客户数据或其他信息。