在被黑客攻击后,可能需要花费数千万欧元来修复HSE网络系统

20210517

爱尔兰卫生服务执行局(Health Service Executive)首席执行官保罗·里德(Paul Reid)表示,修复受上周网络攻击影响的网络系统将花费“数千万欧元”。

与此同时,HSE的首席运营官安妮·奥康纳(Anne O ‘Connor)表示,无法保证攻击背后的人不会在互联网上分享人们的私人医疗信息。

HSE上周五遭到勒索软件攻击,卫生部在发现与HSE系统上发现的类似数字提示后关闭了其系统。

里德在RTÉ电台的节目上表示:“我们现在必须做的是一次意义重大的重建。”

他说,只要能“最大程度”保护服务和病人,我们都会竭尽所能。

里德还表示,针对HSE IT系统的勒索软件攻击是针对病人的“严重犯罪行为”,将在本周剩余时间内继续造成严重后果。

他说,私立医院本周将被用于获得肿瘤服务和一些诊断。他补充说,这是在私立医院与HSE就新冠疫情开展工作的基础上继续进行的。

HSE正在努力控制影响,团队在周末夜以继日地工作,使患者和管理系统恢复运行。

当被问及是否知道被要求的赎金数额时,里德表示,他个人并不知道,他将把这个问题交给安全专家。

奥康纳说,这次攻击破坏了整个系统。

“这是一次非常严重的攻击,它确实危及了我们的整个系统,我们知道数据被加密了,但我们不知道被窃取了什么数据,我们不知道有哪些数据,如果有的话,也已经消失了。我们知道一些数据已经被泄露了。

“IT团队正在研究哪些数据受到了影响。不幸的是,在哪些数据可能被盗或没有被盗方面,我们无法提供保证,”她告诉Newstalk Breakfast。

“我们已向数据保护专员发出警告,可能存在潜在的漏洞–我们还不确定这一漏洞的性质。”

当被问及她是否能向有敏感医疗问题的人保证他们的信息不会被发布到网上时,她说:“我无法让他们放心。”

20210517-2

奥康纳说:“我们目前正试图确定哪些数据受到了影响。我们没有证据表明网络上有任何东西被偷了,但就像我说的,我们今天和未来几天会解决这个问题。”

奥康纳解释说,主要影响是对放射学和血液检测结果。

“我们没有办法将这些结果传达给医院的临床医生——例如,如果急诊科的病人正在寻找扫描结果,我们无法通过电子方式获得这些结果,同样,我们也不能把血检结果发给全科医生,因为一切都必须手动记录,所以每一个检测要求和每一个结果都必须手动记录,我们不得不让员工回到医院,基本上在实验室和放射科之间做跑腿的工作。”

她补充说,实验室的能力已经下降到了10%以下。

当被问及黑客索要赎金的可能性时,奥康纳说,这个决定是政府的事,但她警告说,系统被破坏的时间越长,对患者的风险就越大。

“从医疗服务提供的角度来看,我们非常担心,随着时间的推移,我们的风险将会增加。我们知道,随着本周末的临近,我们无法访问记录的风险也在上升。”

她说:“我相信,讨论此事的人们已经考虑到了这一点。我们有整个政府,还有国家网络安全小组,警方和国际刑警组织都在努力,这将是他们基于所有不同的观点做出的决定,特别是来自卫生服务和其他方面的意见。”

20210517-3

国家网络安全中心新主任的薪酬

与此同时,国务部长奥西安·史密斯 (Ossian Smyth)表示,他已经建议给国家网络安全中心(NCSC)的下任网络安全主任更高的薪水。

史密斯是在回应独立议员、前陆军游骑兵联队成员卡索尔·贝里(Cathal Berry)的批评。贝里称,这个空缺了一年的职位无法填补,因为薪水低,相当于一名主要军官。

贝里还批评了这样一个事实:NCSC没有一个永久性的办公场所,因此无法根据它们的规格进行定制。

史密斯向Newstalk Bre表示:“网络安全不仅仅局限于国家网络安全中心(National Cyber security Centre),我们还在警方、军事情报部门和所有不同的政府部门派驻了大量人员。”

“我的建议是给新主任加薪,目前我们正在招聘国家网络安全中心的新主任,同时我们正在为他们建立一个新的网络运营中心作为永久基地,他们一直位于UCD。

他说:“我建议将会支付更高的薪水,它不会是那种如果你在私人公司工作的水平。这是IT最昂贵的领域,IT的工资已经很高了。我们将支付更高的薪水,它将高于以前的水平。”

史密斯表示,NCSC员工工作出色,并控制了上周HSE和卫生部遭受的网络攻击所造成的后果。

来自NCSC的一个专门团队已经被派遣去帮助其他政府部门和国家机构降低他们的网络受到勒索软件攻击的风险。

爱尔兰外交部长西蒙·柯文尼表示,政府已经建立了一个“作战室”,以应对“非常严重的”网络攻击。