爱尔兰卫生部长斯蒂芬·唐纳利(Stephen Donnelly)证实,HSE数据已经在暗网上泄露,并补充说,勒索软件的攻击是“广泛的”、“卑鄙的”,对患者造成了“现实世界”的影响。
《金融时报》昨日报道称,该公司已看到一些截图和文件,证明HSE患者的医疗和个人信息在网上被共享——该公司称,这是自HSE勒索软件攻击以来首次确认数据泄露。
交通和通信部长的Eamon Ryan早些时候称此次报告的数据泄露是“可信的”;唐纳利此前也曾表示,这种泄密是可能的。
在今天上午接受Newstalk采访时,卫生部长给出了最强有力的公开确认,HSE患者数据已经被泄露到暗网中:
从表面上看,正如报道的那样,HSE的数据似乎确实被显示在暗网上。具体细节尚未得到证实,因为这是警方正在进行的调查。
他说,如果有人发现他们的HSE数据出现在网上,请联系Gardaí。
唐纳利表示,信息和通信技术的投资一直在增加,从2019年的1.3亿欧元,去年的1.45亿欧元,到今年的2.03亿欧元。他补充说,HSE的IT人员将 “从400人的基础上增加一倍”。
爱尔兰众议院昨天听说,一个来自爱尔兰以外的医疗机构联系了一个病人,向他们提供所需的服务,并了解了他们的病史细节。工党领袖艾伦·凯利表示,这次事件与HSE网络攻击事件“似乎非常一致”。
HSE仍在努力应对IT系统遭受勒索软件攻击的后果,患者面临着纸质系统造成的延误,或预约取消。
卫生部长今天说,一些受影响最严重的卫生服务部门是放射学和诊断学、放射肿瘤学、化疗、病人管理系统以及母婴护理。
医疗保健系统的延误预计将在未来几周持续:IT和网络安全团队正在清理约2,000套HSE系统,并逐一清除85,000台计算机,重新安装软件。
即使这些服务被清除并重新上线,如果没有支付他们要求的赎金,黑客仍有可能在暗网上发布敏感和私人数据。
政府部长们并未偏离公开声明,即国家的政策是不支付赎金要求,也不会支付赎金。