قال مسؤولو الصحة إن عليهم معرفة إحصائيات COVID-19 يدويًا بسبب الهجوم.
أكد مسؤولو ولاية ماريلاند يوم الأربعاء أن وزارة الصحة بالولاية تتعامل مع هجوم فدية مدمر ، مما ترك المستشفيات تكافح وسط موجة من حالات COVID-19.
وفي بيان صدر يوم الأربعاء ، قال رئيس أمن المعلومات بولاية ماريلاند تشيب ستيوارت إن الهجوم بدأ في 4 ديسمبر / كانون الأول وشل أنظمتهم.
وفي بيان صدر يوم الأربعاء ، قال رئيس أمن المعلومات بولاية ماريلاند تشيب ستيوارت إن الهجوم بدأ في 4 ديسمبر / كانون الأول وشل أنظمتهم.
"لم ندفع أي طلبات ابتزاز ، وتوصيتي - بعد التشاور مع البائعين وسلطات إنفاذ القانون على مستوى الولاية والفيدرالية - بأننا لا ندفع أي طلب من هذا القبيل. في هذا الوقت ، لا يمكننا التحدث عن الدافع أو الدوافع قال ستيوارت.
ذهب ستيوارت ليشرح أن فريق شبكة وزارة الصحة لاحظ وجود خلل في الخادم في الصباح الباكر من 4 ديسمبر. وقاموا في النهاية بتصعيد الأمر إلى فريق أمن تكنولوجيا المعلومات ، والذي أخطر ستيوارت لاحقًا بأنه قد يكون هجومًا من برمجيات الفدية.
بدأت الولاية خطة الاستجابة للحوادث ، والتي بدأت بإخطار العديد من وكالات ماريلاند ومكتب التحقيقات الفيدرالي و CISA. كما قاموا بإحضار شركات خارجية للأمن السيبراني للمساعدة في الاستجابة.
"اتخذت MDH إجراءات احتواء فورية من خلال عزل مواقعها على الشبكة عن بعضها البعض ، والأطراف الخارجية ، والإنترنت ، وشبكات الدولة الأخرى. ونتيجة لنهج الاحتواء هذا ، أصبحت بعض الخدمات غير متاحة ، والبعض الآخر لا يزال غير متصل حتى اليوم. أريد لنكون واضحين: كان هذا قرارنا ومدروساً ، وكان الشيء الحذر والمسؤول الذي يجب القيام به لعزل التهديد والتخفيف من حدته ، "قال ستيوارت.
دافع عن قرار إبقاء بعض الخدمات دون اتصال ، وكتب أنه رأى حالات أعادت فيها المنظمات تشكيل الخدمات بسرعة كبيرة.
أفادت العديد من المنافذ الإخبارية في ماريلاند أن وزارة الصحة وعشرات من الشركاء المحليين كافحوا للتعافي من حادثة برنامج الفدية خلال الأسابيع الستة الماضية. لأسابيع ، كان القسم غير قادر على إصدار معدلات حالة COVID-19 حيث دمر متغير Omicron ولايات أخرى. بينما عادت هذه الخدمة ، يتعين على مسؤولي الصحة الآن حساب إحصائيات COVID-19 يدويًا.
دافع الحاكم لورانس هوجان أيضًا عن رد الولاية ، قائلاً للصحفيين يوم الأربعاء "على عكس ولاية تكساس وأعتقد أننا لم نخسر مئات الملايين من الدولارات ، ولم نعرض بيانات ملايين الأشخاص للخطر. "
وفقًا للمنفذ الإخباري المحلي Maryland Matters ، لم يتم الإبلاغ عن عدد الوفيات الناجمة عن COVID-19 في الولاية طوال شهر ديسمبر تقريبًا ، ولم تتمكن الولاية من إصدار شهادات الوفاة لمدة أسبوعين تقريبًا. في حديث مع مسؤولي الصحة وأعضاء النقابات حول الهجوم ، اكتشف المنفذ أن بعض الأشخاص الذين يتعاملون مع فيروس نقص المناعة البشرية لم يعد بإمكانهم الوصول إلى الأدوية اليومية التي يحتاجونها ، ولم تتمكن بعض المستشفيات من الوصول إلى حسابات بنكية لتغطية تكلفة الضروريات الأساسية. بعد زيارة إلى مركز مستشفى سبرينغفيلد ، أخبرت عضو مجلس الشيوخ عن الولاية كاتي فراي هيستر شركة ماريلاند ماترز أن المسؤولين أعادوا الوصول إلى أدوات رفيعة المستوى وتواجه الجمهور ، لكن "الأشياء وراء الكواليس التي يحتاجها عمال الرعاية الصحية في الواقع لأداء وظائفهم لا تزال قائمة تحت."
قال مسؤولو صحة آخرون إن العديد من المستشفيات الأصغر في الولاية أُجبرت على العودة إلى السجلات الورقية. لا يزال الوصول إلى قواعد البيانات الهامة للأمراض المعدية ، والتقارير المختبرية ، والمزيد لا يزال معطلاً.
قال عاطف تشودري ، نائب وزير العمليات بوزارة الصحة بولاية ماريلاند ، في بيان إن الولاية لديها خطة استمرارية مصممة خصيصًا لمثل هذه الحالات.
أعطى المسؤولون الأولوية لخدمات المهام الحرجة وسلامة الحياة أثناء عملهم للتغلب على هجوم رانسوم وير ، باستخدام Google Workspaces كأداة "لضمان قدرتهم على تلبية الاحتياجات الأكثر إلحاحًا للجمهور في الوقت الحالي واستئناف المستوى القياسي للخدمة الكاملة."
يخطط مسؤولو الدولة لعقد جلسة استماع حول هجوم الفدية يوم الخميس.
أخبر هيث رينفرو ، CISO من كونفيرسانت جروب ، Mulkhas أنه كان "جريئًا" من المسؤولين أن يقولوا إن الأنظمة تم قطعها دون اتصال بمجرد اكتشاف الدخيل لأن المتسللين يقضون وقتًا طويلاً في نظام الضحية.
"إذا تم تنبيه إدارة الصحة في MD حقًا إلى التطفل عند حدوثه ، فلا ينبغي أن تكون أنظمتهم قد تم تشفيرها. أعتقد أنه تم قطع اتصالهم بالإنترنت بعد التشفير الناجح لمعظم أنظمتهم وأن مرحلة التشفير قد تمت بالفعل أكملت ما تحتاجه لإكمال "، قال رينفرو.
"سأكون فضوليًا إذا كان مستشار الانتهاك الخارجي قد تم إشراكه في هذا الحادث ، وما هي النتائج النهائية لنتائج الاستجابة لحوادث الطب الشرعي للبيانات (كيف تمكن الفاعلون من الوصول ، وما هي البيانات الحساسة التي يمكن أن يكونوا قد لامسوها ، وما إذا كانت البيانات) من المرجح أن يتم إخطار مكتب الصحة والخدمات الإنسانية للحقوق المدنية بالانتهاكات المحتملة لقانون التأمين الصحي وقابلية النقل والمساءلة (HIPAA) ، وربما إرسال إخطارات إلى الضحايا بالتعرض المحتمل لمعلوماتهم الصحية الشخصية. "