Wakazi wa Merseyside wanakabiliwa na siku ya tatu ya usumbufu mkubwa wa huduma za afya katika eneo hilo, kufuatia shambulio kubwa la mtandao kwenye Hospitali za Kufundisha za Chuo Kikuu cha Wirral NHS Foundation Trust. Shambulio hilo la mtandaoni, ambalo lilifichuliwa awali Jumatatu tarehe 25 Novemba, linaaminika kuathiri shughuli zote za kimatibabu katika tovuti nyingi zikiwemo Arrowe Park na Hospitali za Clatterbridge. Trust imelazimika kughairi taratibu za upasuaji na kuwafukuza wagonjwa wa nje, ingawa huduma ya dharura bado inaendelea. Kufuatia shambulio hilo, wafanyikazi waliiambia The Liverpool Echo kuwa walikuwa wamefungiwa nje ya mifumo yao ya IT na hawakuweza kupata rekodi za wagonjwa, na kuwafanya kulazimika kuchukua hatua za mikono. Kulingana na kile kinachojulikana asili ya tukio, inaonekana kufanana na shambulio la ransomware. Katika taarifa iliyochapishwa Jumanne Novemba 26, msemaji wa Trust alisema: “Tukio kubwa lilitangazwa kwenye Trust … kwa sababu za usalama wa mtandao na tukio hilo bado linaendelea. “Tunajitahidi kurekebisha suala hili na michakato yetu ya mwendelezo wa biashara iko tayari,” waliongeza. “Kipaumbele chetu kinabakia kuhakikisha usalama wa mgonjwa. Baadhi ya miadi ya wagonjwa wa nje iliyopangwa leo na kesho imeghairiwa. Ambapo miadi imeghairiwa, tumewasiliana na wagonjwa moja kwa moja. Tunaomba radhi kwa usumbufu wowote na tutawasiliana na wagonjwa wetu haraka iwezekanavyo ili kupanga upya. “Huduma za uzazi zinaendelea kama kawaida. Miadi yote ya ujauzito, miadi ya wakunga wa jamii, uchunguzi na ziara za baada ya kuzaa zinaendelea kama kawaida. Tafadhali bado hudhuria miadi ya uzazi isipokuwa umewasiliana nawe vinginevyo. Huduma ya majaribio ya dharura ya saa 24 inaendelea kama kawaida. “Tunawasihi wanachama wote wa umma kuhudhuria Idara ya Dharura tu kwa dharura za kweli,” msemaji huyo alisema. “Kwa masuala ya afya yasiyo ya dharura, tafadhali tumia NHS 111, tembelea kituo cha kutembea, kituo cha matibabu ya dharura, daktari wako, au mfamasia.” Kituo cha Kitaifa cha Usalama wa Mtandao (NCSC) na Ofisi ya Kamishna wa Habari (ICO) zote zimearifiwa juu ya shambulio hilo, lakini kama ilivyo kawaida baada ya tukio kama hilo, Trust haijatoa maelezo yoyote ya ziada. “Mashambulizi mengi ya mtandao husababisha kufadhaika na usumbufu wa kifedha, lakini wakati hospitali zinahusika, masuala ya kweli ya afya yanaweza kuathiriwa, na kufanya aina hii ya mashambulizi kuwa mbaya zaidi,” alisema Jake Moore, mshauri wa usalama wa mtandao wa kimataifa katika ESET. “Hospitali, halmashauri na taasisi nyingine za serikali za mitaa zinaendelea kukosa fedha na hivyo kutokuwa na ulinzi imara wa mtandao. Wanaweza bado kutegemea programu ya urithi. Hii nayo inawafanya kuwa shabaha rahisi kwa wale wanaotaka kutumia udhaifu wowote. “Serikali haihitaji uthibitisho wa ziada kwamba mashirika yetu ya ndani yanahitaji rasilimali zaidi kwani aina hizi za mashambulizi hazionyeshi dalili zozote za kupungua,” aliongeza. Uaminifu wa Chuo Kikuu cha Wirral uliokokotolewa na kimakusudi umekuwa mwathirika wa ransomware, mashambulizi kama hayo kwenye huduma za afya kwa ujumla huhesabiwa, kuingiliwa kimakusudi kwa sababu wahusika wa vitisho wanajua mashirika kama hayo yana uwezekano mkubwa wa kuwalipa. Kwa hakika, kulingana na uchunguzi wa Julai 2024 uliofanywa na mtaalamu wa vitambulisho Semperis, 66% ya mashirika ya afya duniani yalikuwa yamelipa fidia, labda haishangazi ikizingatiwa kwamba kudumisha huduma zao ni jitihada muhimu. Makamu wa rais wa eneo la Semperis wa EMEA magharibi Dan Lattimer alisema: “Ni muhimu kwa hospitali kufanya shughuli za kila siku ikizingatiwa uvunjaji utatokea. Kwa ujumla, mashambulizi ya ransomware husababisha usumbufu na kutia shaka, kukatwa katika faida, na katika baadhi ya matukio inaweza kuwa suala la maisha na kifo. Kujitayarisha sasa kwa usumbufu unaoweza kuepukika kutaboresha sana uthabiti wa utendaji wa hospitali na kuwatayarisha vyema kuwafukuza wapinzani, na kuwaongoza wahusika wa vitisho kufikia malengo laini chini ya mkondo. Alisema hakuna risasi moja ya fedha ya kutatua changamoto za mtandao zinazoikabili hospitali, lakini mbinu bora ni kutambua kwanza pointi moja muhimu ya kushindwa kwa shirika na kuandaa mpango wa kukabiliana na matukio, kwa kuzingatia kwamba katika idadi kubwa ya mashambulizi ya ransomware. , wahalifu wa mtandao watalenga mifumo yao ya utambulisho ili kufikia data muhimu zaidi. “Kwa upande wa hospitali, [this] ni data ya mgonjwa na aina nyingine za taarifa za umiliki,” alisema Lattimer. “Kwa hivyo uwe na mpango wa kuongeza ustahimilivu wa utendakazi wa Active Directory na uisaidie ili shambulio la mtandao likitokea, liweze kurejeshwa haraka.”
Leave a Reply