Naprawa potrwa tygodnie, a nie dni

System informatyczny HSE to organizm złożony i jego naprawa, będzie bardzo trudna oraz czasochłonna.

Dyrektor generalny HSE dr Paul Reid stwierdził, że szkody, jakie spowodowane zostały przez hakerów, są bardzo duże, a naprawa całego systemu, potrwa kilka tygodni. Reid dodał, iż obecnie, HSE używa ok. 2000 systemów i ponad 80 000 urządzeń, więc postawienie tego wszystkiego na nogi, będzie trwać. Naruszone zostało bezpieczeństwo technologiczne 30 lat inwestycji w system komputerowy HSE, co oznacza, że należy teraz przeprowadzić gruntowny przegląd całego systemu, a i przywrócić dane, jakie zostały utracone. Są oczywiście takie możliwości, bo wiele informacji jest zdublowanych, a nawet przechowywanych w kopiach zapasowych, ale to również zajmować będzie dużo czasu.

Jak dodają specjaliści IT, którzy zajmują się naprawą systemów komputerowych w HSE, są miejsca, które nie zostały dotknięte przez hakerów, a tam znajduje się duża część informacji o pacjentach, ich dane i historie chorób oraz leczenia. To z kolei pomoże na odbudowę całej sieci informacyjnej HSE, chociaż mówi się, że część danych, mogła zostać utracona na zawsze.

Część osób uważa, że atak na komputery HSE, przyczyni się do zwiększenia bezpieczeństwa, a jednocześnie stanie się impulsem do dalszych działań, by w przyszłości, takie ataki były prawie niemożliwe. HSE uważa też, iż powinno się przeprowadzić gruntowną modernizację systemu i wprowadzić rozwiązania, które poza siecią, gromadzić będą informacje o pacjentach.  

Aktualnie HSE pracuje nad przywróceniem możliwości zarządzania pacjentami najbardziej wrażliwymi, więc z zagrożeniem życia, ale te, znajdują się na serwerze, który najbardziej ucierpiał podczas ataku, więc zajmie to najwięcej czasu.

HSE dodaje, że osoby oczekujące pomocy medycznej, będą przyjmowane do szpitali i umawiane na wizyty lekarskie, ale będą w tym zakresie występować opóźnienia, ponieważ dokumentacja, przygotowywana będzie ręcznie i działać przez jakiś czas w formie analogowej. Tak samo będzie się dziać w przypadku wyników badań, bo należało powrócić do form znanych w latach ubiegłych, więc zdjęcia i wyniki, są obecnie wydawane, ale w formie „papierowej”.

Kłopoty mogą występować również w zakresie płac, bo i systemy związane bezpośrednio z pracą w służbie zdrowia, zostały zhakowane, więc pracownicy HSE, mogą odczuwać pewne niedogodności z tego powodu.

Część systemów dosyć szybko powróciła lub powróci do działania, gdyż są one zbudowane w inny sposób niż ogólny, a i są tylko okresowo włączane do sieci HSE, więc udało się im uchronić przed włamaniami. Szybkość uruchamiania systemu zależy również od rejonu, bo np. na wschodzie i północny, system ucierpiał znacznie mniej, niż mało to miejsce na zachodzie i południu kraju.

HSE wezwało osoby, które miały wcześniej umówioną wizytę, by skontaktowały się z placówką medyczną, by potwierdzić lub zaktualizować jej termin. Zarząd Służby Zdrowia prosi również mieszkańców Irlandii o wyrozumiałość, gdyż opóźnienia z powodu ataku hakerskiego, będą obserwowane jeszcze przez jakiś czas.

Ministerstwo ds. Administracji Elektronicznej sprawdza obecnie, jakie dane zostały utracone, a jego szef, Ossian Smyth powiedział, że jest wielce prawdopodobne, iż uda się odzyskać wszystkie dane, bo są one zapisane w kopiach zapasowych, chociaż nie jest obecnie w posiadaniu informacji, czy i jakie dane zostały utracone bezpowrotnie. Jest to przedmiotem kontroli danych, więc przywracania systemu do stanu sprzed ataku. Wg ministra, systemy zapasowe, były i są bezpieczne, więc znajdują się tam wszelkie zapisane wcześniej informacje. Ossian Smyth dodał, że oprogramowanie ransomware podjęło próbę wtargnięcia do systemów zapasowych, ale próba ta była nieudana. Ministerstwo ds. Administracji Elektronicznej i wyspecjalizowane służby, prowadzić będą teraz ścisły monitoring w „dark necie”, by sprawdzić, jakie dane pochodzące z HSE, będą się tam ewentualnie pojawiać. Podjęte mają być również działania, aby zablokować możliwość ich dalszej dystrybucji.

Co istotne, część danych administracyjnych i klinicznych szpitali, jest całkowicie bezpieczna, ponieważ jednostki szpitalne, mają oddzielne systemy operacyjne, które nie są podłączone do ogólnej sieci HSE. Również w ten sposób odzyskanych zostanie wiele informacji, które mogły paść łupem cyberprzestępców.

Bogdan Feręc

Źr: RTE

Polska-IE: Udostępnij
Profesor Mirosław M
Aer Lingus na stałe
EnglishIrishPolishRussian
EnglishIrishPolishRussian