Wirtualny atak na Centrum medyczne Leeuwarden
Wczoraj pisaliśmy o luce w systemie Citrix, zagrażającą wielu serwerom szpitali, banków i urzędów w Niderlandach. Nowe informacje z Holandii wskazują, że ofiarą takiego błędu zabezpieczeń padło Centrum medyczne Leeuwarden. Szpital został zaatakowany przez Hakerów.
O tym, iż Centrum medyczne Leeuwarden stało się celem ataku hakerów, władze szpitala poinformowały wczoraj na swojej stronie internetowej. Do samego włamania miało zaś dojść we wtorek wieczorem. Obecnie szpital odciął swoją wewnętrzną sieć od dostępu do internetu. Nie wiadomo jednak, czy takie odcięcie się od zewnętrznego świata nie jest za późne i stanowi tylko „profilaktykę po fakcie”. Władze szpitala na chwilę obecną nie ujawniają, czy próba ataku zakończyła się powodzeniem i czy wirtualnym złodziejom udało się dostać do zawartych na serwerach kliniki danych.
Problemy pacjentów i personelu
Odcięcie szpitala od internetu ma zapobiec ponownemu działaniu osób nieuprawnionych. Problem jednak w tym, iż ten środek zapobiegawczy odbił się dość mocno na pacjentach. Chorzy nie mają bowiem dostępu do swojej elektronicznej teczki, gdzie znajduje się ich cała dokumentacja medyczna. Ponadto blokada ta uniemożliwia również wymianę informacji drogą elektroniczną między szpitalami, a personel medyczny nie może pracować zdalnie.
Wszystko jest
Zdaniem władz placówki najważniejsze jest to, iż atak nie zakłócił działania Centrum medycznego Leeuwarden w zakresie jego najważniejszego zadania - leczenia. W budynkach należących do kompleksu lekarze, pielęgniarki i inny personel medyczny mogą dalej bezpiecznie i bez przeszkód korzystać z baz danych. Te nie zostały bowiem w żaden sposób uszkodzone, usunięte lub zmodyfikowane.
Luka Citrix
Najnowsze informacje z Holandii mówią, iż władze szpitala podejrzewają, że atak na jego infrastrukturę informatyczną to skutek ludzi w zabezpieczeniach dostawy Citrix, który udostępnia oprogramowanie do tworzenia wirtualnych maszyn. Holenderski szpital posiada jeden z 713 serwerów w Niderlandach, do których osoby niepowołane za pośrednictwem exploitów mogą się bardzo łatwo dostać.
Do końca stycznia
Problemy szpitala z byciem on-line mogą potrwać mniej więcej do końca stycznia. Wtedy to amerykanie chcą wypuścić łatkę aktualizującą oprogramowanie i usuwającą lukę w kodzie bezpieczeństwa. Patch ten ujrzy światło dzienne najwcześniej jednak 20 stycznia. Do tej pory urzędy szpitale i ministerstwa muszą radzić sobie inaczej. Środowe badania spowodowały, iż liczba dostępnych w ten sposób serwerów spadła o około 240 sztuk. Wiele z nich dla bezpieczeństwa przeszło bowiem jak szpital w tryb online. Problem jednak w tym, iż nie każdy bank czy urząd może sobie pozwolić na odcięcie od sieci. Gdy zaś pozostaje on-line, naraża się na atak.
Interesują cię najnowsze informacje z Holandii? Sprawdź, co jeszcze przygotowaliśmy dla Ciebie na naszej stronie.