Einen Tag nachdem das Hillel Yaffe Medical Center Opfer des größten Cyberangriffs der Geschichte auf das israelische Gesundheitssystem geworden ist, hat das Hillel Yaffe Medical Center immer noch keine Ahnung, wie viel Schaden angerichtet wurde und weiß nicht, wann es wieder zum normalen Betrieb zurückkehren kann, so ein hoher Beamter .
Dr. Amnon Ben Moshe, Verwaltungsdirektor der Hadera-Institution, sagte, dass die Mitarbeiter immer noch keinen Zugriff auf die wichtigsten Systeme haben, die zum Anzeigen und Aktualisieren der Krankenakten von Krankenhäusern und zur Verwaltung verwendet werden.
Am Mittwoch wurde das Krankenhaus von einem noch ungelösten Ransomware-Angriff heimgesucht, der es zwang, sein Technologienetzwerk herunterzufahren, was zu Verzögerungen bei der Versorgung führte.
„Wir befinden uns in einer ähnlichen Situation wie gestern, als wir die Situation identifizierten und die Cyberangriffe sahen“, sagte er der Times of Israel.
Zur aktuellen Lage befragt, sagte Ben Moshe: „Wir kennen das Ausmaß des Schadens nicht.“ In Bezug auf den Zeitplan für die Rückkehr zur Normalität sagte er: „Wir haben keine Ahnung. Wir haben einfach die ganze Nacht gearbeitet.“
Cybersicherheitsexperten sagen, dass der Prozess sehr langwierig sein könnte.
Ido Geffen, Vizepräsident bei CyberMDX, einem israelischen Startup, das Cybersicherheitslösungen für medizinische Geräte und klinische Anlagen anbietet, sagte der Times of Israel, dass die vollständige Wiederherstellung von Daten Monate dauern könnte.
Einat Meyron, ein Cybersicherheitsberater und Cyber-Resilience-Experte, sagte: „Der Weg zur Genesung ist lang. Wir haben ähnliche Ereignisse in den USA, Belgien und Portugal gesehen, zum Beispiel, wo Krankenhäuser angegriffen wurden, und sie brauchten etwa drei bis sechs Monate, um an einen Punkt zu gelangen, an dem sie ihre Arbeit aufnehmen konnten [normally] wieder.”
Channel 12 berichtete am Donnerstag, dass die Angreifer eine E-Mail-Adresse auf den angegriffenen Servern hinterlassen haben. Eine externe Firma, die im Auftrag des Krankenhauses handelte, nahm Kontakt mit den Hackern auf, die 10 Millionen Dollar Lösegeld forderten.
Der Bericht stellte fest, dass es ihnen als staatliches Krankenhaus untersagt war, Lösegeld zu zahlen.
Bei Hillel Yaffe wurden einige nicht dringende Verfahren abgesagt, aber die Arbeit des Krankenhauses wird größtenteils mit alternativen IT-Systemen fortgesetzt, von denen einige speziell installiert wurden. Die Möglichkeit von Ärzten, auf landesweit geführte Patientenakten zuzugreifen, die ihren medizinischen Hintergrund enthalten (im Gegensatz zu internen Krankenhausakten), wurde nicht unterbrochen. Dies liegt daran, dass Hillel Yaffe kürzlich Handheld-Geräte eingeführt hat, die diesen Zugriff ermöglichen.
Die Krankenhausleitung lobte in einer Erklärung am Donnerstag ihre Mitarbeiter dafür, dass sie sich den neuen Herausforderungen gut gestellt haben. „Zusammen mit den Bemühungen von Cyber- und Computerexperten, die Computersysteme zu rehabilitieren und den Vorfall zu untersuchen, wird die medizinische Arbeit fortgesetzt und unsere Teams bieten eine sehr gute Reaktion auf die bestehenden Herausforderungen.“
Cybersicherheitsexperten sagen, dass der Angriff, obwohl ernst, schlimmer hätte ausfallen können. „Bei diesem Angriff wissen wir, dass er aus dem Internet kam, das heißt, ein Angreifer hat sich Zugang zu einem Passwort verschafft und konnte dann in das Netzwerk eindringen“, sagte Geffen. „Das Gute ist, dass, soweit wir wissen, keine medizinischen Geräte oder kritischen Geräte betroffen waren. Bei ähnlichen Angriffen in den USA und Europa waren tatsächlich kritische Geräte betroffen, mit denen Patienten verbunden waren, und das ist eine viel schlimmere Situation.“
Er fügte hinzu: „Im Moment befindet sich das Krankenhaus wahrscheinlich in der Eindämmungsphase, um sicherzustellen, dass sich der Angriff nicht ausbreitet und versucht sicherzustellen, dass alle kritischen Operationen weiterhin funktionieren. Dann kommt die Untersuchungs- und Wiederherstellungsphase, um festzustellen, was genau passiert ist, und versuchen Sie, Daten wiederherzustellen.“
Dies ist ein langwieriger Prozess, wenn das Krankenhaus sicher sein soll, dass keine „Hintertüren“, nämlich Malware, durch die unbefugte Benutzer Sicherheitsmaßnahmen umgehen und wieder Zugang erhalten, vorhanden sind.
„Dies kann Monate dauern, weil es eine sorgfältige Operation ist, um sicherzustellen, dass die Hacker keine Hintertüren hinterlassen“, sagte Geffen.