Maryland Department of Health var föremål för en cyberattack som upptäcktes den 4 december 2021. Tyvärr tvingade denna attack byrån att ta några av sina servrar offline. Som ett resultat kunde avdelningen inte uppdatera sin Covid-19-datapanel på flera veckor.
Staten har deklarerat få detaljer om vad den beskriver som en "nätsäkerhetsincident", även efter att ha åtgärdats den 20 december 2021.
Även om tjänstemännen inte helt har förklarat den faktiska orsaken till cybersäkerhetsintrånget eller konsekvenserna det bär, gav en presskonferens på måndagen få svar. Hälsomyndighetens talesman har rekommenderat att besöka en sida på myndighetens webbplats som innehåller mer information om denna incident.
Enligt hälsoavdelningen upptäckte de obehörig aktivitet på sina olika nätverksinfrastruktursystem. Tjänstemannen tog omedelbart ner några servrar för att skydda hela nätverket. En talesman för hälsodepartementet berättade också att de anställda fick rådet att inte använda datorerna som utfärdats av staten.
Chip Stewart, Marylands chef för informationssäkerhet, genomförde "en incidentledningsstruktur med fokus på att skydda MDH-nätverket, genomföra en kriminalteknisk undersökning och återställa kärntjänster."
De berörda myndigheterna har ännu inte avslöjat vilken typ av "nätsäkerhetsincident" som tvingade tjänstemännen att ta ner flera servrar och genomföra en utredning av olika brottsbekämpande myndigheter. Det är dock spekulationer om att denna incident kan likna en ransomware-attack.
Joe Carrigan, senior säkerhetsingenjör vid Johns Hopkins University Information Security Institute, sa:
Det faktum att de har kopplat bort delar av sitt nätverk, verkar det som, från Internet kan vara ett försök… att få ut skurkarna ur systemet innan de kan utfärda kommandon för att kryptera data.
Tyvärr, på grund av incidenten, kunde tjänstemännen inte uppdatera covid-19-datapanelen på flera veckor. Avdelningens instrumentpanel representerade 90 % av mätvärdena enbart relaterade till Covid-19-pandemin.
Staten har inte meddelat någon ny död på grund av Covid-19 sedan händelsen. Dessutom uppdateras inte demografin om de infekterade och statistik per jurisdiktion. Webbplatsen uppger fortfarande att den kommer att återställa de detaljerade uppgifterna så snart som möjligt.
Det råder ingen tvekan om att denna incident har påverkat hälsoavdelningens förmåga att rapportera information om coronaviruset. Lyckligtvis påverkades inte många av dess väsentliga funktioner eftersom de använde molnbaserade tjänster.
Enligt avdelningen är det ännu inte bekräftat om någon data har gått förlorad eller äventyrad. Bara av försiktighetsskäl hålls flera servrar offline medan utredningen fortsätter och systemen återställs.
Statliga lagstiftare berömde hälsoavdelningen och väckte oro över de funktioner som avbröts av incidenten. Statens senator Katie Fry Hester sa att vissa medarbetare behövde medicinering via ett statligt hiv-program. Statliga sjukhusarbetare använde fax för att beställa förnödenheter eftersom e-post hade varit nere.
Nyligen drabbades också det brasilianska hälsoministeriet av en cyberattack som äventyrade deras interna system. Ohio-baserade DNS-testcenter drabbades också av en cyberattack som drabbade 2,1 miljoner människor.