Hospital Clínic de Barcelona は、日曜の朝にランサムウェア攻撃を受け、同機関の仮想マシンが攻撃の標的にされた後、医療サービスに深刻な混乱をもたらしました。
病床数 819 の病院はスペインのバルセロナにあり、治療と医療サービスを求める 50 万人以上の人々にサービスを提供しています。
カタロニア政府が発表した声明によると、ホスピタル クリニック デ バルセロナはランサムウェア ランサムウェア オペレーションであるランサムハウスの攻撃を受けました。
RansomHouse は、2022 年 5 月にデータ恐喝市場として立ち上げられ、攻撃にランサムウェアを使用していないと主張しています。しかし、それらはすぐに、 WhiteRabbit ランサムウェア エンクリプタや、 ShopRite 、イタリアの 8 つの自治体、 ADATAに対するものを含む多数のランサムウェア攻撃に関連付けられました。
政府の声明では、サイバー攻撃が、CAP カサノバ、CAP ボレル、CAP レス コルツを含む、バルセロナ クリニックに関連する 3 つの医療センターの救急サービスに影響を与えたことにも言及しています。
「これは仮想化環境で発生したサイバー攻撃です。これは、従来の手法を使用しない高度で複雑な攻撃であり、攻撃者による進化を示しています」と、 カタロニア政府の発表(機械翻訳) に言及しています。
「Mossos d’Esquadra および Interpol と連携して、被害の範囲と侵入の範囲を特定するための作業が進行中です。」
病院の SAP システムは影響を受けませんでしたが、重要なシステムを復元する作業が続けられているため、すべてのアプリケーションと通信が壊れたままです。これは、医師の患者情報が届かないことを意味し、状況はケア サービスに影響を与えます。
さらに、日曜日に病院に入院した 800 人の緊急症例は手動で処理する必要があり、そのために時間がかかるため、一部の症例はバルセロナの他の病院に転用されました。
影響を最小限に抑え、さまざまな部門間のコミュニケーションを橋渡しするために、Clínic de Barcelona に追加の医療アシスタントと管理スタッフが追加されました。
放射線科、内視鏡検査、放射線スキャン、透析、および薬局の外来サービスは、通常どおりに機能し続けます。
残念ながら、今後数週間に予定されていた 150 件の緊急でない手術がキャンセルされ、3,000 件の予約が取り消されました。
Clínic Barcelona の病院長である A. Castells 氏によると、これらの緊急計画は少なくともあと 2 日は実施されますが、通常の業務に戻る時期を現時点で決定することは不可能です。
これを書いている時点で、RansomHouse のデータ漏洩サイトはスペインの病院に属するデータを漏洩していませんが、攻撃者のサイトに被害者が現れるのは時期尚早かもしれません。
この同じ脅威グループは、2022 年 11 月に攻撃された医療機関 Kerlatyから以前にデータを漏らしました。
Comments