...
De 'base layer server' zou volgens de Ierse nationale omroep ondertussen opnieuw zijn gereconstureerd - maar het zou nog weken duren voor alle systemen opnieuw hersteld zijn.Sommige ziekenhuizen vallen helemaal terug op papieren dossier. De zorg gaat door maar de organisatie ondervindt veel hinder. Vele afspraken met patiënten zijn uitgesteld.Zwaar getroffen Het zwaarst getroffen zouden de diensten voor radiologie en diagnose, en de patiëntenadministratie zijn. Het eerst zou men nu de systemen worden heropbouwen van diensten waar de zorg het moeilijkst kan worden uitgesteld, zoals radiotherapie en radiodiagnostiek, kraamklinieken en neonatologie,...Vrijdag werden ook het verwijssysteem voor covidtests stilgelegd en de portaalsite voor de covidcaccinatie werd kort uit gebruik genomen.De Health Service Executive is de nationale gezondheidsdienst van de Ierse republiek - die veel ziekenhuizen en de 'wijkgezondheidscentra' (huisartsgeneeskunde en verpleegkundige zorg) onder zijn beheer heeft.Maar ook openbare ziekenhuizen die niet rechtstreeks door de HSE bestuurd worden, zijn getroffen.Volgens de Ierse minister van volksgezondheid, Stephen Donnelly, zouden lang niet alle bestanden zijn aangetast en zijn er uitgebreide back-ups. Maar ondertussen loopt de zorg heel wat hinder op en is de schade onoverzienlijk.Cybergangsters Voordat de HSE vrijdag de aanval ontdekte werd ook het Department of Health, het Ierse ministerie voor gezondheidszorg, donderdag aangevallen - maar hier kon de ransomsoftware blijkbaar tijdig worden geneutraliseerd.Telkens zou dezelfde groep achter de aanval zitten: een Russische bende uit de buurt van Sint-Petersburg - Wizard Spider - wordt met de vinger gewezen. De Ierse National Cyber Security Centre, politie en defensie werkt samen met Europol om de cybergangsters op te sporen. Het zou alleszins niet gaan om internationale spionage maar om zuiver criminele activiteiten.De digitale vingerafdrukken van het virus werden naar Den Haag gestuurd, naar het centrum van Europol voor de analyse van malware.Patiëntendossiers te koop? De aanval is uitgevoerd met een nieuwe variant van Conti-ransomware - die een dubbele bedreiging vormt omdat ze ook probeert om data buit te maken.Ierse kranten melden dat cyberexperts het dark web in de gaten houden om te zien of de criminele hackersbende geen gestolen patiëntendossiers te koop aanbieden. De bende zou al deels gecensureerde fragmenten van buitgemaakte dossiers hebben gepubliceerd, waarschijnlijk om de Ierse overheid onder druk te zetten om het losgeld in bitcoins te betalen.De Britse Financial Times vond woensdag 27 gehackte bestanden die online waren gezet - waarvan 12 patiëntendossiers met tal van persoonlijke details.Er gaan uiteenlopende gerucht over de omvang van het geëiste bedrag - van 124.000 euro tot 20 miljoen. Maar de Ierse eerste minister, Micheál Martin, sloot uit dat de overheid met geld voor de misdadigers over de brug zou komen. Het herstel van de datasystemen zou wel tientallen miljoenen kosten.De onrust onder de Ierse bevolking over het mogelijk lekken van gevoelige data is ook groot. De GDPR verplicht organisaties trouwens om de mogelijkheid dat persoonlijke data gecompromitteerd zijn binnen de 72 uren aan de betrokkenen te melden.E-mail Hoe de hackers in het IT-systeem van de HSE zijn binnengeraakt is nog niet bekend. De Irish Times, steunend op niet genoemde bronnen, oppert dat ziekenhuispersoneel massaal bestookt zou zijn geweest met e-mails. De hackers zouden het niet speciaal op Ierland hebben gemunt, vertellen Ierse deskundigen. Ze zouden de zwakke plekken binnen de HSE gekend hebben, maar ze speuren het hele internet af naar dergelijke openingen in Europese en andere gezondheidssystemen.Zoals overheden elders in de wereld, zou de Ierse overheid ook te veel aarzelen om genoeg te investeren in cyberveiligheid.