Marylandi tervishoiuosakond USA-s rünnaku all

Viimati uuendatud märts 27, 2023

Marylandi tervishoiuministeerium oli 4. detsembril 2021 tuvastatud küberrünnaku sihtmärgiks. Kahjuks sundis see rünnak agentuuri mõne serveri võrguühenduseta lülitama. Selle tulemusena ei saanud osakond nädalaid oma Covid-19 andmete armatuurlauda värskendada.

Osariik on teatanud vähe üksikasju selle kohta, mida ta kirjeldab kui "võrgu turvaintsidenti", isegi pärast seda, kui see 20. detsembril 2021 parandati.

Kuigi ametnikud ei ole küberturvalisuse rikkumise tegelikku põhjust ega tagajärgi täielikult selgitanud, andis esmaspäevasel pressikonverentsil vähe vastuseid. Tervishoiuameti pressiesindaja on soovitanud külastada agentuuri veebisaidi lehte, mis sisaldab selle juhtumi kohta rohkem teavet.

Tervishoiuameti teatel avastasid nad oma erinevates võrgutaristusüsteemides volitamata tegevuse. Ametnik võttis kohe mõned serverid alla, et kogu võrku kaitsta. Samuti ütles terviseameti pressiesindaja, et töötajatel soovitati riigi poolt välja antud arvuteid mitte kasutada.

Chip Stewart, Marylandi infoturbe juht, kehtestas "intsidentide juhtimisstruktuuri, mis keskendub MDH võrgu kaitsmisele, kohtuekspertiisi uurimisele ja põhiteenuste taastamisele".

Asjaomased ametivõimud ei ole veel avalikustanud, mis tüüpi "võrgu turvaintsident" sundis ametnikke mitu serverit maha võtma ja erinevate õiguskaitseorganite poolt juurdlust läbi viima. Samas oletatakse, et see juhtum võib sarnaneda lunavararünnakuga.

Johns Hopkinsi ülikooli infoturbeinstituudi vanemturbeinsener Joe Carrigan ütles:

Asjaolu, et nad on oma võrgu osad Internetist lahti ühendanud, võib olla pingutus… pahalaste süsteemist välja toomiseks, enne kui nad saavad anda andmete krüpteerimiseks käske.

Kahjuks ei saanud ametnikud juhtunu tõttu nädalaid Covid-19 andmete armatuurlauda värskendada. Osakonna armatuurlaud esindas 90% ainult Covid-19 pandeemiaga seotud mõõdikutest.

Osariik ei ole pärast intsidenti teatanud uuest Covid-19 põhjustatud surmajuhtumist. Samuti ei värskendata nakatunute demograafilist teavet ega jurisdiktsioonipõhiseid mõõdikuid. Veebilehel on endiselt kirjas, et taastab üksikasjalikud andmed esimesel võimalusel.

Pole kahtlust, et see juhtum on mõjutanud tervishoiuosakonna võimet koronaviiruse andmeid edastada. Õnneks ei mõjutanud see paljusid selle olulisi funktsioone, kuna nad kasutasid pilvepõhiseid teenuseid.

Osakonna sõnul ei ole veel kinnitust, kas andmed on kadunud või ohustatud. Ettevaatusabinõuna hoitakse uurimise jätkumise ja süsteemide taastamise ajal võrguühenduseta mitut serverit.

Osariigi seadusandjad kiitsid tervishoiuosakonda ja väljendasid muret vahejuhtumi tõttu katkestatud funktsioonide pärast. Osariigi senaator Katie Fry Hester ütles, et mõned kaastöötajad vajasid riikliku HIV-programmi kaudu ravimeid. Riigihaigla töötajad kasutasid tarvikute tellimiseks faksiaparaate, kuna e-posti aadress oli katkenud.

Hiljuti tabas küberrünnak ka Brasiilia tervishoiuministeeriumi, mis seadis ohtu nende sisemised süsteemid. Ohios asuv DNS-i testimiskeskus kannatas ka küberrünnaku all, mis mõjutas 2,1 miljonit inimest.